| |
| |||||||
Log-Analyse und Auswertung: Pc schaltet sich ab, Bluescreen und dauerhaft ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.02.2011, 16:48
| #1 |
| |  Pc schaltet sich ab, Bluescreen und dauerhaft Probleme Hey, bin neu hier, denn ich brauche echt dringend Hilfe. Hab anscheinend irgendeinen scheiß gedownloaded, denn auf einmal ging der Pc aus. Beim wieder Anschalten kam ein Bluescreen. Der kommt regelmäßig wieder, auch zb. bei einem Virenscan mit Antivir. Mittendrin-Absturz und der Screen.  Nach Systemwiederherstellung konnte ich einen Virenlauf durchziehen und habe auch Hjack this durchlaufen lassen. Das sind die Ergebnisse: Hjack: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 09:32:40, on 20.02.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v9.00 (9.00.8080.16413) Boot mode: Normal Running processes: C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe C:\Program Files (x86)\avmwlanstick\WLanGUI.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10m_ActiveX.exe C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZZD5T4D\HiJackThis204[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ÿþ# Copyright (c) 1993-2009 Microsoft Corp. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ASUS Ai Charger] C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://E:\PROGRA~1\Office\Office14\EXCEL.EXE/3000 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe O23 - Service: ASUS HM Com Service (asHmComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8493 bytes Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 19. Februar 2011 18:49 Es wird nach 2415455 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 06:24:50 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 06:24:51 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 06:24:51 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 06:24:51 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 06:24:52 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 06:24:52 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 06:24:52 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 06:24:52 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 06:24:52 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 06:24:52 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 06:24:53 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 18:35:19 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 17:46:48 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 17:47:54 VBASE016.VDF : 7.11.3.149 2048 Bytes 19.02.2011 17:47:54 VBASE017.VDF : 7.11.3.150 2048 Bytes 19.02.2011 17:47:55 VBASE018.VDF : 7.11.3.151 2048 Bytes 19.02.2011 17:47:55 VBASE019.VDF : 7.11.3.152 2048 Bytes 19.02.2011 17:47:55 VBASE020.VDF : 7.11.3.153 2048 Bytes 19.02.2011 17:47:55 VBASE021.VDF : 7.11.3.154 2048 Bytes 19.02.2011 17:47:55 VBASE022.VDF : 7.11.3.155 2048 Bytes 19.02.2011 17:47:55 VBASE023.VDF : 7.11.3.156 2048 Bytes 19.02.2011 17:47:56 VBASE024.VDF : 7.11.3.157 2048 Bytes 19.02.2011 17:47:56 VBASE025.VDF : 7.11.3.158 2048 Bytes 19.02.2011 17:47:56 VBASE026.VDF : 7.11.3.159 2048 Bytes 19.02.2011 17:47:56 VBASE027.VDF : 7.11.3.160 2048 Bytes 19.02.2011 17:47:56 VBASE028.VDF : 7.11.3.161 2048 Bytes 19.02.2011 17:47:56 VBASE029.VDF : 7.11.3.162 2048 Bytes 19.02.2011 17:47:56 VBASE030.VDF : 7.11.3.163 2048 Bytes 19.02.2011 17:47:57 VBASE031.VDF : 7.11.3.164 2048 Bytes 19.02.2011 17:47:57 Engineversion : 8.2.4.170 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 12.02.2011 06:25:21 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49 AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49 AEPACK.DLL : 8.2.4.9 512374 Bytes 12.02.2011 06:25:17 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 12.02.2011 06:25:15 AEHEUR.DLL : 8.1.2.78 3277175 Bytes 19.02.2011 17:48:23 AEHELP.DLL : 8.1.16.1 246134 Bytes 12.02.2011 06:25:02 AEGEN.DLL : 8.1.5.2 397683 Bytes 12.02.2011 06:25:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.19.2 196983 Bytes 12.02.2011 06:24:59 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 19. Februar 2011 18:49 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\dhcpdomain [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\dhcpdomain HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\dhcpnameserver [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\dhcpnameserver HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{DFFCB886-4218-4C6B-878D-9FC8F7EA0A07}\dhcpdefaultgateway [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{DFFCB886-4218-4C6B-878D-9FC8F7EA0A07}\dhcpsubnetmaskopt [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AlertHelper.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AI Suite II.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'EPUHelp.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'TurboVHelp.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'AiChargerAP.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'AsSysCtrlService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'aaHMSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'atkexComSvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'AsRoutineController.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '732' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\Autodesk\Composite 2011\python\lib\test\testtar.tar [0] Archivtyp: TAR (tape archiver) --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname [WARNUNG] Interner Fehler! [WARNUNG] Interner Fehler! C:\Windows\AutoKMS.exe [0] Archivtyp: NETRSRC [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes --> Object [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes Beginne mit der Suche in 'E:\' <2. Lokaler Datenträger> Beginne mit der Desinfektion: C:\Windows\AutoKMS.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BG.3-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b83aa6a.qua' verschoben! Ende des Suchlaufs: Samstag, 19. Februar 2011 19:39 Benötigte Zeit: 34:10 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 30907 Verzeichnisse wurden überprüft 417811 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 417810 Dateien ohne Befall 2162 Archive wurden durchsucht 2 Warnungen 1 Hinweise 509972 Objekte wurden beim Rootkitscan durchsucht 7 Versteckte Objekte wurden gefunden Mittlerweile klappt auch keine Systemwiederherstellung mehr und wenn der Pc den Bildschirm ausschaltet, habe ich keine Chance mehr, diesen zu reaktivieren. Außer ein neustart. IE total langsam. Alles doof bei einem recht neuem Pc. Bin kurz davor alles neu zu machen, aber vielleicht könnt ihr mir helfen. Wenn das unausweichliche eintritt- kann ich dann noch ein Backup machen, und dass dann auf das neue System draufpacken? Werden dann auch Programme übernommen, sodass eine Neuinstallation wegfällt? So einen harten Virus hatte ich noch nie, ich habe echt das Gefühl, dass mein Pc solangsam ist, weil jemand anderes darauf zugreift. Aber ich habe keine Ahnung und hoffe ihr könnt mir helfen, bin total Überfordert. Nutze übrigens Win 7  MFG Kev |
|
20.02.2011, 19:47
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Pc schaltet sich ab, Bluescreen und dauerhaft ProblemeZitat:
__________________ |
|
20.02.2011, 19:50
| #3 |
| | Pc schaltet sich ab, Bluescreen und dauerhaft Probleme Das weiß ich auch. Ihr werdet mir wahrscheinlich auch nicht glauben, dass dieser zufällig von einer Festplatte drauf kopiert wurde.
__________________An diesem dürfte es aber nicht liegen, dass ist das problem |
|
20.02.2011, 19:55
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc schaltet sich ab, Bluescreen und dauerhaft ProblemeZitat:
 Hast bestimmt ein gecracktes Office 2010 oder so drauf 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.02.2011, 20:05
| #5 |
| | Pc schaltet sich ab, Bluescreen und dauerhaft Probleme das kann natürlich sein. habe das von nem kollegen bekommen, wusste aber nicht das das mit nem keygen läuft. Ja naja, das wird zwar nicht der Grund sein, aber verstehe natülich das ihr mir dann nicht helfen könnt. Eine frage aber noch. Kann man irgendwas aus dem Bluescreen erkennen? |
|
20.02.2011, 23:05
| #6 | ||
| /// Helfer-Team   | Pc schaltet sich ab, Bluescreen und dauerhaft ProblemeZitat:
 Zitat:
Das Ergebnis von BSOD besagt, dass es die Datei ataport. sys zerlegt hat oder beschädigt ist. Da Du einen Keygen auf dem PC hast, folge der Anleitung vom Cosinus. Felix
__________________ --> Pc schaltet sich ab, Bluescreen und dauerhaft Probleme |
|
21.02.2011, 12:26
| #7 |
| | Pc schaltet sich ab, Bluescreen und dauerhaft Probleme Kann ich denn nun noch ein systemabbild maxhen, oder geht der virus auch darein? |
|
21.02.2011, 13:46
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc schaltet sich ab, Bluescreen und dauerhaft Probleme Was soll jetzt das Systemabbild bringen wo das System infiziert ist? Wenn müsstest du ein Systemabbild zurückspielen! Eins, wo noch keine Infektion vorlag!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Pc schaltet sich ab, Bluescreen und dauerhaft Probleme |
| antivir guard, avg, avira, bho, bildschirm, blue sceen;, bluescreen, bonjour, desktop, dringend, fehler, helper.exe, hijack, hijackthis, internet, internet explorer, notification, nt.dll, object, problem, programm, prozesse, registry, scan, security, software, stick, syswow64, unbekannter virus, versteckte objekte, verweise, virus gefunden, warnung, windows |
Linear-Darstellung
