| |
| |||||||
Log-Analyse und Auswertung: Bluescreens ohne Ende!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.08.2010, 21:41
| #16 |
 |  Bluescreens ohne Ende! ok, mit passiert dass: Combo fix gedownloadet, gestaret und so weiter, bis irgendwann drannstand dass mein PC wegen Rootkitverdachts neu gestartet werden muss,ok wird dann neu gestarte, dann gings automatisch weiter aber die taskleiste und die icons sind nicht erschienen, dann wenn der pc wegen rootkit verdachts neu gestartet war, bekam ich circa 5-30 min in unregelmäßigen abständen den Bluescreen mit dem namen BAD_POOL_HEADER soll ich es nun weiter probieren oder irgend etwas anderes machen? |
|
21.08.2010, 10:51
| #17 |
| /// Malware-holic   | Bluescreens ohne Ende! ok
__________________Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade http://filepony.de/download-defogger/ herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten. • Es öffnet sich das Programm-Fenster des Tools. • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren. • Klicke Ja, um fortzufahren. • Wenn die Nachricht 'Finished!' erscheint, • klicke OK. • DeFogger wird nun einen Reboot erfragen - klicke OK • Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird. starte den pc dann im abgesicherten modus und führe dort combofix aus. |
|
21.08.2010, 13:00
| #18 |
| | Bluescreens ohne Ende! hab das mit defogger gemacht:
__________________defogger_disable by jpshortstuff (23.02.10.1) Log created at 13:58 on 21/08/2010 (Big Boss) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- combofix kommt auch gleich |
|
23.08.2010, 00:43
| #19 |
| | Bluescreens ohne Ende! Combofix Logfile: Code:
ATTFilter ComboFix 10-08-20.01 - Big Boss 22.08.2010 23:19:18.5.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1809 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Big Boss\Eigene Dateien\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead\yfdan.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-22 bis 2010-08-22 ))))))))))))))))))))))))))))))
.
2010-08-21 12:22 . 2010-08-21 12:22 -------- d-----w- C:\found.001
2010-08-20 18:29 . 2010-08-20 18:29 2859382 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll
2010-08-20 18:29 . 2010-08-20 18:29 242039 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll
2010-08-20 18:29 . 2010-08-20 18:29 393587 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll
2010-08-20 18:29 . 2010-08-20 18:29 192887 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll
2010-08-19 19:11 . 2009-06-29 16:00 102656 ----a-r- c:\windows\system32\drivers\ewusbfake.sys
2010-08-19 19:01 . 2010-08-19 19:01 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Bytemobile
2010-08-19 18:57 . 2009-06-29 16:00 112640 ----a-r- c:\windows\system32\drivers\ewusbnet.sys
2010-08-19 18:57 . 2009-04-09 11:38 102400 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
2010-08-19 18:56 . 2010-08-19 18:56 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Vodafone
2010-08-19 18:56 . 2010-08-19 18:56 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Bytemobile
2010-08-19 18:56 . 2010-08-19 18:56 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone
2010-08-19 18:56 . 2010-08-19 18:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone
2010-08-19 18:56 . 2010-08-19 18:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-08-19 18:56 . 2010-08-19 18:56 -------- d-----w- c:\programme\Vodafone
2010-08-19 18:55 . 2010-08-19 18:55 8464 ----a-w- c:\windows\system32\SpOrder.dll
2010-08-19 18:55 . 2010-08-19 18:55 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\{86DD38A2-C8BD-404A-A1BD-907F6B69C913}
2010-08-19 10:57 . 2010-08-19 10:57 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Malwarebytes
2010-08-19 10:57 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-19 10:57 . 2010-08-19 10:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-19 10:57 . 2010-08-19 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-19 10:57 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-19 10:42 . 2010-08-19 10:42 388096 ----a-r- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-19 10:42 . 2010-08-19 10:42 -------- d-----w- c:\programme\Trend Micro
2010-08-18 22:26 . 2010-08-18 22:31 -------- d-----w- c:\programme\CCleaner
2010-08-18 11:44 . 2010-08-18 11:47 -------- d-----w- c:\programme\Hardcopy
2010-08-18 11:43 . 2010-03-20 07:45 501760 ----a-w- c:\windows\SwSetupu.exe
2010-08-17 10:55 . 2010-08-17 10:55 -------- d-----w- C:\ce812300580b328f0e134494280aed
2010-08-16 14:40 . 2010-08-16 14:40 -------- d-----w- C:\8e3c71a6dd56c61f3e29b5780da92d
2010-08-15 20:46 . 2010-08-15 20:46 -------- d-----w- C:\11656af4e560ede1afa2
2010-08-14 03:08 . 2010-08-21 12:16 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead
2010-08-14 03:08 . 2010-08-18 12:10 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Ryixdo
2010-08-13 16:51 . 2010-08-13 16:51 -------- d-----w- c:\programme\Mario Forever
2010-08-07 18:04 . 2010-08-07 18:04 18248 ----a-w- c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-06 21:20 . 2010-08-06 21:20 -------- d-----w- c:\programme\avmwlanstick
2010-08-06 21:20 . 2006-02-22 23:00 97312 ----a-w- c:\windows\system32\drivers\Fwusb1b.bin
2010-08-06 21:20 . 2010-08-06 21:20 -------- d-----w- c:\windows\AVM_Driver
2010-08-06 21:20 . 2010-08-06 21:20 -------- d-----w- c:\dokumente und einstellungen\Big Boss\AVM_Driver
2010-08-06 21:20 . 2006-02-23 15:16 264704 ----a-w- c:\windows\system32\drivers\fwlanusb.sys
2010-08-06 21:20 . 2006-02-22 23:00 55808 ----a-w- c:\windows\system32\avmadd32.dll
2010-08-06 21:20 . 2006-02-22 23:00 33792 ----a-w- c:\windows\system32\avmcowlan.dll
2010-08-05 22:40 . 2010-08-05 22:40 -------- d-----w- C:\$WINDOWS.~LS
2010-08-05 22:36 . 2010-08-05 22:36 -------- d-----w- C:\$WINDOWS.~BT
2010-07-28 17:11 . 2010-07-28 17:11 -------- d-----w- c:\windows\Performance
2010-07-28 17:11 . 2010-07-28 17:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2010-07-28 17:09 . 2010-07-28 17:09 -------- d-----w- c:\programme\Microsoft Windows Vista Upgrade Advisor
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-22 21:17 . 2004-08-04 12:00 580976 ----a-w- c:\windows\system32\perfh007.dat
2010-08-22 21:17 . 2004-08-04 12:00 126890 ----a-w- c:\windows\system32\perfc007.dat
2010-08-21 12:26 . 2009-12-14 19:11 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\ICQ
2010-08-21 12:05 . 2010-01-17 22:04 1 ----a-w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-19 09:50 . 2010-06-21 12:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-19 09:50 . 2010-05-31 18:31 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Media Player Classic
2010-08-19 09:43 . 2009-12-08 11:41 -------- d-----w- c:\programme\Steam
2010-08-11 18:49 . 2010-01-28 18:50 -------- d-----w- c:\programme\ICQ7.0
2010-07-23 12:12 . 2010-07-23 12:12 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Utherverse
2010-07-22 20:27 . 2010-07-22 20:27 -------- d-----w- c:\programme\Utherverse Digital Inc
2010-07-21 07:36 . 2009-12-07 22:11 -------- d-----w- c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\HPAppData
2010-06-30 12:28 . 2004-08-04 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-26 09:31 . 2010-01-17 21:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-06-25 17:22 . 2010-06-25 17:22 2568656 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2010-06-24 12:22 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-21 11:54 . 2010-08-20 18:30 254324 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aesbx.dll
2010-06-21 11:54 . 2010-08-20 18:30 127347 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescn.dll
2010-06-21 11:54 . 2010-08-20 18:30 53618 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aebb.dll
2010-06-21 11:54 . 2010-08-20 18:30 393588 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeemu.dll
2010-06-17 14:03 . 2004-08-04 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-11-29 15:37 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-07 102400]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Google Update"="c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-06-16 136176]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-08-09 133432]
"{17E50951-331C-7A2D-9803-CC26035E8BCB}"="c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead\yfdan.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-31 18791456]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NPSStartup"="" [BU]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-03-31 16:04 64032 ----a-w- c:\windows\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23 110592 ----a-w- c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32 12669544 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-22 10:22 86016 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-10-22 10:22 1622016 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Performance Center]
c:\programme\Ascentive\Performance Center\ApcMain.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2010-03-31 16:04 18791456 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-08-07 11:25 1238352 ----a-w- c:\programme\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\Metin2_Germany\\metin2client.bin"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Dokumente und Einstellungen\\Big Boss\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\Steam\\steamapps\\v0491268\\half-life\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\v0491268\\counter-strike\\hl.exe"=
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2010 18:31 135336]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [03.05.2010 20:04 233472]
S2 gupdate1cad9a03e3899e;Google Update Service (gupdate1cad9a03e3899e);c:\programme\Google\Update\GoogleUpdate.exe [11.04.2010 19:54 133104]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [28.01.2010 20:51 246520]
S2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.11.2009 22:26 1691480]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [19.08.2010 20:57 112640]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [03.05.2010 20:04 36608]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [06.08.2010 23:20 264704]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [19.08.2010 21:11 102656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.08.2010 12:57 38224]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [03.05.2010 20:04 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [03.05.2010 20:04 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [03.05.2010 20:04 121856]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - BMLoad
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
2010-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-11 17:54]
2010-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-11 17:54]
2010-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-2000478354-725345543-1001Core.job
- c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 19:26]
2010-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-2000478354-725345543-1001UA.job
- c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 19:26]
2010-08-22 c:\windows\Tasks\User_Feed_Synchronization-{7794C2B8-E1F1-4220-AF2C-7E7199C3B672}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.schueler.cc/s,klasse,uebersicht.php
IE: Free YouTube Download - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Big Boss\Startmenü\Programme\IMVU\Run IMVU.lnk
LSP: bmnet.dll
FF - ProfilePath - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Mozilla\Firefox\Profiles\z2v0hg1w.Domi\
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
FF - plugin: c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-22 23:25
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-22 23:30:28
ComboFix-quarantined-files.txt 2010-08-22 21:30
ComboFix2.txt 2010-08-21 16:04
Vor Suchlauf: 23 Verzeichnis(se), 602.567.651.328 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 602.747.232.256 Bytes frei
- - End Of File - - E262564B064DF942BFE835CDCA08E204
|
|
23.08.2010, 11:18
| #20 |
| /// Malware-holic | Bluescreens ohne Ende! start programme zubehör editor, kopiere rein killall:: folder:: c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead Datei speichern unter, typ alle dateien, speicherort dort wo sich combofix.exe befindet, name cfscript.txt ziehe cfscript auf combofix, progrmam startet, log posten. |
|
23.08.2010, 14:54
| #21 |
| | Bluescreens ohne Ende! Habs jetzt um die 7 mal probiert, und immer einen Bluescreen gekriegt... Wollte es im Abgesicherten modus machen, da funktioniert aber meine USB-Maus nicht, und ich weiß nicht wie ich die Textdatei dann ziehen soll |
|
23.08.2010, 15:42
| #22 |
| /// Malware-holic | Bluescreens ohne Ende! hmm dann solltest du noch mal neu aufsetzen... bist du sicher das du die neuesten treiber instaliert hattest für dein mainboard? hast du schon mal nen hardware schaden prüfen lassen, du solltest ja noch garantie haben. |
|
23.08.2010, 17:04
| #23 |
| | Bluescreens ohne Ende! hab noch garantie, mal schauen, morgen schau ich bei HOH vorbei und gebs ab , sind ja nur 2 km von hier :P Trotzdem danke für die Tolle hilfe die mann hier von euch , oder dir markus, kriegt, ich finde es sehr toll dass ihr einfach so jemandem hilfe anbietet ohne irgendwie geld zu verlangen.... Und wenns nicht an dem Mainboard liegt, schlag ich mich halt durch, ich kriege sowieso ende des jahres nen neuen Gamer PC... Wenn ichs jetzt schon n jahr durchgehalten habe, dann schaff ichs auch noch den rest des jahres |
|
23.08.2010, 18:16
| #24 |
| /// Malware-holic | Bluescreens ohne Ende! doch den pc musst du schon neu aufsetzen, da ist noch ein passwort stealer drauf, aber ich glaub das ist unabhängig von deinem problem. |
|
24.08.2010, 17:34
| #25 |
| | Bluescreens ohne Ende! ja toll, wo krieg ich denn jetzt so eine windows xp cd her? |
|
24.08.2010, 17:36
| #26 |
| /// Malware-holic | Bluescreens ohne Ende! woher hast du denn dein windows? |
|
28.08.2010, 13:56
| #27 |
| | Bluescreens ohne Ende! War beim PC dabei... Hab die CD jetzt wieder gefunden und werde ihn FOrmatieren |
|
02.09.2010, 20:08
| #28 |
| | Bluescreens ohne Ende! Hab ihn Formatiert, aber kriege immernoch Bluescreens, Bleibt wohl kein Ausweg an Dem Durchchecken lassen des Mainboards |
|
| Themen zu Bluescreens ohne Ende! |
| adobe, antivir, antivir guard, avg, avira, bho, bluescree, converter, desktop, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mp3, nvidia, plug-in, programme, rundll, security, software, studio, system, virus, windows, windows xp |
Linear-Darstellung
