Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechner schaltet sich ohne Vorwarnung einfach aus

Rechner schaltet sich ohne Vorwarnung einfach aus


Log-Analyse und Auswertung: Rechner schaltet sich ohne Vorwarnung einfach aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 07.04.2011, 22:04   #16
Kadriya
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Mittlerweile eine Ahnung oder vermutung woran es liegen koennte?

Alt 08.04.2011, 05:10   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________
Alt 08.04.2011, 12:18   #18
Kadriya
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-07.08 - Puma 08.04.2011  13:03:10.1.4 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.4094.2530 [GMT 2:00]
ausgeführt von:: c:\users\Puma\Desktop\cofi.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\users\Puma\AppData\Roaming\Microsoft\Windows\Recent\desktop_65584755.ico
c:\users\Puma\Documents\Der Hobbit 
c:\users\Puma\Documents\Der Hobbit \Drüber hin und drunter durch - 1.hobbit
c:\users\Puma\Documents\Der Hobbit \Drüber hin und drunter durch - 1.xbmp
c:\users\Puma\Documents\Der Hobbit \Drüber hin und drunter durch - 2.hobbit
c:\users\Puma\Documents\Der Hobbit \Drüber hin und drunter durch - 2.xbmp
c:\users\Puma\Documents\Der Hobbit \Ein unerwartetes Fest - 1.hobbit
c:\users\Puma\Documents\Der Hobbit \Ein unerwartetes Fest - 1.xbmp
c:\users\Puma\Documents\Der Hobbit \Fliegen und Spinnen - 1.hobbit
c:\users\Puma\Documents\Der Hobbit \Fliegen und Spinnen - 1.xbmp
c:\users\Puma\Documents\Der Hobbit \Fliegen und Spinnen - 2.hobbit
c:\users\Puma\Documents\Der Hobbit \Fliegen und Spinnen - 2.xbmp
c:\users\Puma\Documents\Der Hobbit \Fässerflucht - 1.hobbit
c:\users\Puma\Documents\Der Hobbit \Fässerflucht - 1.xbmp
c:\users\Puma\Documents\Der Hobbit \Hammelbraten - 1.hobbit
c:\users\Puma\Documents\Der Hobbit \Hammelbraten - 1.xbmp
c:\users\Puma\Documents\Der Hobbit \Rätsel im Dunkeln - 1.hobbit
c:\users\Puma\Documents\Der Hobbit \Rätsel im Dunkeln - 1.xbmp
c:\users\Puma\Documents\Der Hobbit \Trollhöhle - 1.hobbit
c:\users\Puma\Documents\Der Hobbit \Trollhöhle - 1.xbmp
c:\users\Puma\Documents\Der Hobbit \Trollhöhle - 2.hobbit
c:\users\Puma\Documents\Der Hobbit \Trollhöhle - 2.xbmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-08 bis 2011-04-08  ))))))))))))))))))))))))))))))
.
.
2011-04-08 11:11 . 2011-04-08 11:11	--------	d-----w-	c:\users\Puma\AppData\Local\temp
2011-04-08 11:11 . 2011-04-08 11:11	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-08 10:32 . 2011-03-15 05:17	8424784	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{99C11CA4-787C-48A9-ADAD-4A24A565B72A}\mpengine.dll
2011-04-07 18:39 . 2011-04-07 18:39	--------	d-----w-	C:\_OTL
2011-04-07 13:19 . 2011-04-07 13:19	--------	d-----w-	c:\program files (x86)\7-Zip
2011-04-06 23:23 . 2011-04-06 23:23	--------	d-----w-	c:\users\Puma\AppData\Roaming\Malwarebytes
2011-04-06 23:23 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-06 23:23 . 2011-04-06 23:23	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-06 23:23 . 2011-04-06 23:23	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-06 23:23 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-31 21:06 . 2011-03-31 21:06	--------	d-----w-	c:\program files (x86)\ICQ7.4
2011-03-31 00:25 . 2011-03-16 12:15	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2011-03-31 00:25 . 2011-03-16 12:10	25920	----a-w-	c:\windows\system32\authuitu.dll
2011-03-31 00:25 . 2011-03-16 12:10	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2011-03-31 00:25 . 2011-03-16 12:10	29504	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2011-03-31 00:24 . 2011-03-31 00:26	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2011
2011-03-31 00:24 . 2011-03-31 00:24	--------	d-sh--w-	c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-03-31 00:23 . 2011-03-31 00:23	0	----a-w-	c:\windows\system32\uxt68B2.tmp
2011-03-26 18:12 . 2011-03-26 18:12	--------	d-----w-	c:\users\Puma\AppData\Local\PackageAware
2011-03-23 12:42 . 2011-02-22 14:47	479744	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-03-23 12:42 . 2011-02-22 13:53	1149440	----a-w-	c:\windows\system32\FntCache.dll
2011-03-23 12:42 . 2011-02-22 13:33	1068544	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-03-23 12:42 . 2011-02-22 14:13	288768	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-03-23 12:42 . 2011-02-22 13:53	1555968	----a-w-	c:\windows\system32\DWrite.dll
2011-03-13 23:16 . 2011-02-23 14:57	505176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-03-12 11:28 . 2011-03-12 11:28	103864	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-03-12 11:28 . 2011-03-12 11:28	103864	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-03-09 15:12 . 2010-12-17 17:34	2425344	----a-w-	c:\windows\system32\mstscax.dll
2011-03-09 15:12 . 2010-12-17 15:45	2067968	----a-w-	c:\windows\SysWow64\mstscax.dll
2011-03-09 15:12 . 2010-12-17 15:41	731136	----a-w-	c:\windows\system32\mstsc.exe
2011-03-09 15:12 . 2010-12-17 13:54	677888	----a-w-	c:\windows\SysWow64\mstsc.exe
2011-03-09 15:12 . 2010-12-29 19:01	416768	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 15:12 . 2010-12-29 19:01	559616	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 15:12 . 2010-12-29 18:59	226816	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-09 15:12 . 2010-12-29 18:28	429056	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-03-09 15:12 . 2010-12-29 19:01	210944	----a-w-	c:\windows\system32\sbeio.dll
2011-03-09 15:12 . 2010-12-29 18:28	322560	----a-w-	c:\windows\SysWow64\sbe.dll
2011-03-09 15:12 . 2010-12-29 18:28	153088	----a-w-	c:\windows\SysWow64\sbeio.dll
2011-03-09 15:12 . 2010-12-29 18:26	177664	----a-w-	c:\windows\SysWow64\mpg2splt.ax
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 12:10 . 2010-09-13 18:26	36160	----a-w-	c:\windows\system32\uxtuneup.dll
2011-02-23 15:04 . 2010-08-10 20:37	40648	----a-w-	c:\windows\avastSS.scr
2011-02-23 15:04 . 2010-08-10 20:37	190016	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-02-23 15:04 . 2011-02-28 13:28	238968	----a-w-	c:\windows\system32\aswBoot.exe
2011-02-23 14:57 . 2010-08-10 20:37	280408	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2010-08-10 20:37	53592	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2010-08-10 20:37	31064	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:55 . 2010-08-10 20:37	64344	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-02-23 14:54 . 2010-08-10 20:37	22360	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-02-02 20:40 . 2010-06-30 23:52	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-02-02 17:11 . 2010-06-30 23:45	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-01-20 16:46 . 2011-02-10 11:48	900480	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:17 . 2011-02-10 11:48	366592	----a-w-	c:\windows\system32\winspool.drv
2011-01-20 16:17 . 2011-02-10 11:48	625152	----a-w-	c:\windows\system32\dxgi.dll
2011-01-20 16:16 . 2011-02-10 11:48	287232	----a-w-	c:\windows\system32\d3d10core.dll
2011-01-20 16:16 . 2011-02-10 11:48	327680	----a-w-	c:\windows\system32\d3d10_1core.dll
2011-01-20 16:16 . 2011-02-10 11:48	196096	----a-w-	c:\windows\system32\d3d10_1.dll
2011-01-20 16:16 . 2011-02-10 11:48	1268224	----a-w-	c:\windows\system32\d3d10.dll
2011-01-20 16:16 . 2011-02-10 11:48	748544	----a-w-	c:\windows\system32\stobject.dll
2011-01-20 16:16 . 2011-02-10 11:48	47104	----a-w-	c:\windows\system32\cdd.dll
2011-01-20 16:16 . 2011-02-10 11:48	3548672	----a-w-	c:\windows\system32\mf.dll
2011-01-20 16:16 . 2011-02-10 11:48	35840	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:14 . 2011-02-10 11:48	278528	----a-w-	c:\windows\system32\mfplat.dll
2011-01-20 16:14 . 2011-02-10 11:48	195072	----a-w-	c:\windows\system32\mfps.dll
2011-01-20 16:08 . 2011-02-10 11:48	478720	----a-w-	c:\windows\SysWow64\dxgi.dll
2011-01-20 16:08 . 2011-02-10 11:48	219648	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-10 11:48	160768	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2011-01-20 16:08 . 2011-02-10 11:48	1029120	----a-w-	c:\windows\SysWow64\d3d10.dll
2011-01-20 16:08 . 2011-02-10 11:48	189952	----a-w-	c:\windows\SysWow64\d3d10core.dll
2011-01-20 16:07 . 2011-02-10 11:48	258048	----a-w-	c:\windows\SysWow64\winspool.drv
2011-01-20 16:07 . 2011-02-10 11:48	586240	----a-w-	c:\windows\SysWow64\stobject.dll
2011-01-20 16:06 . 2011-02-10 11:48	2873344	----a-w-	c:\windows\SysWow64\mf.dll
2011-01-20 16:04 . 2011-02-10 11:48	209920	----a-w-	c:\windows\SysWow64\mfplat.dll
2011-01-20 16:04 . 2011-02-10 11:48	98816	----a-w-	c:\windows\SysWow64\mfps.dll
2011-01-20 15:01 . 2011-02-10 11:48	3068416	----a-w-	c:\windows\system32\xpsservices.dll
2011-01-20 15:01 . 2011-02-10 11:48	1653760	----a-w-	c:\windows\system32\XpsPrint.dll
2011-01-20 14:59 . 2011-02-10 11:48	1032192	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:58 . 2011-02-10 11:48	1461760	----a-w-	c:\windows\system32\OpcServices.dll
2011-01-20 14:57 . 2011-02-10 11:48	231936	----a-w-	c:\windows\system32\XpsRasterService.dll
2011-01-20 14:42 . 2011-02-10 11:48	1257984	----a-w-	c:\windows\system32\MFH264Dec.dll
2011-01-20 14:41 . 2011-02-10 11:48	428544	----a-w-	c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:40 . 2011-02-10 11:48	345088	----a-w-	c:\windows\system32\mfreadwrite.dll
2011-01-20 14:40 . 2011-02-10 11:48	34304	----a-w-	c:\windows\system32\mfpmp.exe
2011-01-20 14:40 . 2011-02-10 11:48	377344	----a-w-	c:\windows\system32\mfmp4src.dll
2011-01-20 14:37 . 2011-02-10 11:48	2002944	----a-w-	c:\windows\system32\d3d10warp.dll
2011-01-20 14:35 . 2011-02-10 11:48	566272	----a-w-	c:\windows\system32\d3d10level9.dll
2011-01-20 14:28 . 2011-02-10 11:48	1554432	----a-w-	c:\windows\SysWow64\xpsservices.dll
2011-01-20 14:27 . 2011-02-10 11:48	876032	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-01-20 14:25 . 2011-02-10 11:48	847360	----a-w-	c:\windows\SysWow64\OpcServices.dll
2011-01-20 14:24 . 2011-02-10 11:48	135680	----a-w-	c:\windows\SysWow64\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-10 11:48	979456	----a-w-	c:\windows\SysWow64\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-10 11:48	357376	----a-w-	c:\windows\SysWow64\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-10 11:48	302592	----a-w-	c:\windows\SysWow64\mfmp4src.dll
2011-01-20 14:14 . 2011-02-10 11:48	261632	----a-w-	c:\windows\SysWow64\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-10 11:48	1172480	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2011-01-20 14:11 . 2011-02-10 11:48	486400	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2011-01-20 14:06 . 2011-02-10 11:48	834048	----a-w-	c:\windows\system32\d2d1.dll
2011-01-20 13:47 . 2011-02-10 11:48	683008	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-01-18 20:44 . 2011-01-18 20:44	51200	----a-w-	c:\windows\system32\dxdiagnd.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PCMMediaSharing"="c:\program files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"SiteAdvisor"="c:\program files (x86)\SiteAdvisor\6172\SiteAdv.exe" [2007-08-24 36640]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-02 98304]
.
c:\users\Puma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CurseClientStartup.ccip [2010-11-29 0]
wkcalrem.LNK - c:\program files (x86)\Common Files\microsoft shared\Works Shared\WkCalRem.exe [2005-8-19 21504]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ASETRES.EXE [2008-4-14 20480]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-8-12 535336]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe"
.
R2 0176611302174426mcinstcleanup;McAfee Application Installer Cleanup (0176611302174426);c:\windows\TEMP\017661~1.EXE [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-03-16 2026304]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x]
R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [x]
R3 X6va002;X6va002;c:\users\Puma\AppData\Local\Temp\002FF40.tmp [x]
R3 X6va003;X6va003;c:\users\Puma\AppData\Local\Temp\003FB15.tmp [x]
R3 X6va005;X6va005;c:\users\Puma\AppData\Local\Temp\005DDEB.tmp [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2011-02-16 101048]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04	134384	----a-w-	c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:39	51248	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"NvSvc"="c:\windows\system32\nvsvc64.dll" [2007-11-27 88064]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-27 10721312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-27 74752]
"RtHDVCpl"="RAVCpl64.exe" [2008-03-25 6150656]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x64\eDSloader.exe" [2008-03-04 560688]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-05-06 315936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0610&m=aspire_m5641
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchURL,(Default) = hxxp://www.searchgateway.net/search/%s
IE: Free YouTube Download - c:\users\Puma\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Puma\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\users\Puma\AppData\Roaming\Mozilla\Firefox\Profiles\xbpkww3o.default\
FF - prefs.js: browser.search.selectedEngine - Sichere Suche
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - prefs.js: network.proxy.type - 0
FF - user.js: browser.xul.error_pages.enabled - false
FF - user.js: browser.sessionstore.resume_from_crash - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\X6va002]
"ImagePath"="\??\c:\users\Puma\AppData\Local\Temp\002FF40.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\X6va003]
"ImagePath"="\??\c:\users\Puma\AppData\Local\Temp\003FB15.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\X6va005]
"ImagePath"="\??\c:\users\Puma\AppData\Local\Temp\005DDEB.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-08  13:14:55
ComboFix-quarantined-files.txt  2011-04-08 11:14
.
Vor Suchlauf: 21 Verzeichnis(se), 311.034.810.368 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 308.691.648.512 Bytes frei
.
Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - 5845DEAEF0EC9CED463D0E570A215B98
--- --- ---



ziemlich lang
__________________
Alt 08.04.2011, 14:50   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\X6va002]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\X6va003]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\X6va005]

File::
c:\users\Puma\AppData\Local\Temp\002FF40.tmp
c:\users\Puma\AppData\Local\Temp\003FB15.tmp
c:\users\Puma\AppData\Local\Temp\005DDEB.tmp

Driver::
X6va002
X6va003
X6va005
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 15:20   #20
Kadriya
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


ComboFix 11-04-07.08 - Puma 08.04.2011 16:04:45.2.4 - x64
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.4094.2720 [GMT 2:00]
ausgeführt von:: C:\Users\Puma\Desktop\cofi.exe
Benutzte Befehlsschalter :: C:\Users\Puma\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FILE ::
"c:\users\Puma\AppData\Local\Temp\002FF40.tmp"
"c:\users\Puma\AppData\Local\Temp\003FB15.tmp"
"c:\users\Puma\AppData\Local\Temp\005DDEB.tmp"


Alt 08.04.2011, 15:20   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Log ist unvollständig!
__________________
--> Rechner schaltet sich ohne Vorwarnung einfach aus

Alt 08.04.2011, 15:25   #22
Kadriya
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Mehr steht dort leider nicht

Alt 08.04.2011, 17:15   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Nagut. Dann bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 17:34   #24
Kadriya
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-08 18:31:19
Windows 6.0.6002 Service Pack 2 
Running: ny1q61n9.exe


---- Files - GMER 1.0.15 ----

File  C:\## aswSnx private storage                                                                                                                           0 bytes
File  C:\## aswSnx private storage\r35                                                                                                                       0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}                                                                        0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image                                                                  0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image\_OTL                                                             0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image\_OTL\MovedFiles                                                  0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image\_OTL\MovedFiles\04072011_165619                                  0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image\_OTL\MovedFiles\04072011_165619\C_Users                          0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image\_OTL\MovedFiles\04072011_165619\C_Users\Puma                     0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image\_OTL\MovedFiles\04072011_165619\C_Users\Puma\AppData             0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image\_OTL\MovedFiles\04072011_165619\C_Users\Puma\AppData\Roaming     0 bytes
File  C:\## aswSnx private storage\r35\OTL.exe_{c8699845-6106-11e0-9e5a-0024210f4d11}\image\_OTL\MovedFiles\04072011_165619\C_Users\Puma\AppData\Roaming\.#  0 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer: ACER
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ACER
System Product Name: Aspire M5641
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 152):
0x03048000 \SystemRoot\system32\ntoskrnl.exe
0x03002000 \SystemRoot\system32\hal.dll
0x0060F000 \SystemRoot\system32\kdcom.dll
0x00619000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00654000 \SystemRoot\system32\PSHED.dll
0x00668000 \SystemRoot\system32\CLFS.SYS
0x006C5000 \SystemRoot\system32\CI.dll
0x0080C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008E6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x008F4000 \SystemRoot\system32\drivers\acpi.sys
0x0094A000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00953000 \SystemRoot\system32\drivers\msisadrv.sys
0x0095D000 \SystemRoot\system32\drivers\pci.sys
0x0098D000 \SystemRoot\System32\drivers\partmgr.sys
0x009A2000 \SystemRoot\system32\drivers\volmgr.sys
0x00777000 \SystemRoot\System32\drivers\volmgrx.sys
0x009B6000 \SystemRoot\system32\drivers\nvrd64.sys
0x00A0F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x00A3B000 \SystemRoot\system32\drivers\pciide.sys
0x00A42000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00A52000 \SystemRoot\System32\drivers\mountmgr.sys
0x00A65000 \SystemRoot\system32\drivers\nvraid.sys
0x00A88000 \SystemRoot\system32\drivers\atapi.sys
0x00A90000 \SystemRoot\system32\drivers\ataport.SYS
0x00AB4000 \SystemRoot\system32\drivers\nvstor64.sys
0x00ADE000 \SystemRoot\system32\drivers\storport.sys
0x00B3B000 \SystemRoot\system32\drivers\fltmgr.sys
0x00B82000 \SystemRoot\system32\drivers\fileinfo.sys
0x00B96000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x00C02000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00E06000 \SystemRoot\system32\drivers\ndis.sys
0x00C89000 \SystemRoot\system32\drivers\msrpc.sys
0x00CD9000 \SystemRoot\system32\drivers\NETIO.SYS
0x0100C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0118C000 \SystemRoot\system32\drivers\wd.sys
0x01194000 \SystemRoot\system32\drivers\volsnap.sys
0x011D8000 \SystemRoot\System32\Drivers\spldr.sys
0x011E0000 \SystemRoot\System32\Drivers\mup.sys
0x00FC9000 \SystemRoot\System32\drivers\ecache.sys
0x00D32000 \SystemRoot\system32\drivers\disk.sys
0x011F2000 \SystemRoot\system32\drivers\crcdisk.sys
0x00D7E000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x00FF5000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00D8B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x00D9E000 \SystemRoot\system32\DRIVERS\serial.sys
0x00DBB000 \SystemRoot\system32\DRIVERS\serenum.sys
0x00DDD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x00DE9000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x00DF3000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x00B9F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x00BE5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0280E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x028FB000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x0290D000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x0291D000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x02E06000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x0346A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0354D000 \SystemRoot\System32\drivers\watchdog.sys
0x0355D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03579000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x02C03000 \SystemRoot\system32\DRIVERS\nvmfdx64.sys
0x02D6C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x02D75000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x02DAE000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02DBB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x02DDE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03586000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x02DEA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x035B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x035D5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x035ED000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02951000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x02DFA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0295F000 \SystemRoot\system32\DRIVERS\ks.sys
0x02993000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x0299E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x029AE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x02800000 \SystemRoot\System32\drivers\vga.sys
0x03806000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0382B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x0383E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03852000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x039AB000 \SystemRoot\system32\drivers\portcls.sys
0x007DD000 \SystemRoot\system32\drivers\drmk.sys
0x039E6000 \SystemRoot\system32\drivers\ksthunk.sys
0x039EC000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04204000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04226000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x042A6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x042B0000 \SystemRoot\System32\Drivers\Null.SYS
0x042C4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x042CC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x042E2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x042EB000 \SystemRoot\system32\drivers\rdpencdd.sys
0x042F4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x042FF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04310000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x04408000 \SystemRoot\System32\drivers\tcpip.sys
0x0457E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x045AA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x045C7000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x045D7000 \SystemRoot\system32\DRIVERS\smb.sys
0x04319000 \SystemRoot\system32\drivers\afd.sys
0x045F2000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x04384000 \SystemRoot\System32\DRIVERS\netbt.sys
0x043C8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x043E6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x009E2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04808000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04855000 \SystemRoot\system32\drivers\nsiproxy.sys
0x04861000 \SystemRoot\System32\Drivers\dfsc.sys
0x0487E000 \SystemRoot\System32\Drivers\aswSP.SYS
0x048C9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x048E1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x048E3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x048F1000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x048FB000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x04925000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04941000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0494A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0495C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x04967000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x00060000 \SystemRoot\System32\win32k.sys
0x04972000 \SystemRoot\System32\drivers\Dxapi.sys
0x00450000 \SystemRoot\System32\TSDDD.dll
0x00690000 \SystemRoot\System32\cdd.dll
0x0497E000 \SystemRoot\system32\drivers\luafv.sys
0x049A0000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x049DA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x05A02000 \SystemRoot\system32\drivers\spsys.sys
0x05A9C000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05AB0000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05AC8000 \SystemRoot\system32\drivers\HTTP.sys
0x05B6B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05B94000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05BB2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05BCC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06209000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x06252000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06271000 \SystemRoot\System32\DRIVERS\srv2.sys
0x062A3000 \SystemRoot\System32\DRIVERS\srv.sys
0x06337000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x06C0C000 \SystemRoot\system32\drivers\peauth.sys
0x06CC2000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0x06CCB000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0x06CDE000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06CE9000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06CF9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x06D19000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x06D2F000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x06D4B000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
0x77950000 \Windows\System32\ntdll.dll

Processes (total 61):
0 System Idle Process
4 System
512 C:\Windows\System32\smss.exe
580 csrss.exe
612 C:\Windows\System32\wininit.exe
628 csrss.exe
668 C:\Windows\System32\services.exe
680 C:\Windows\System32\lsass.exe
688 C:\Windows\System32\lsm.exe
844 C:\Windows\System32\svchost.exe
876 C:\Windows\System32\winlogon.exe
956 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\svchost.exe
424 C:\Windows\System32\atiesrxx.exe
528 C:\Windows\System32\svchost.exe
584 C:\Windows\System32\svchost.exe
660 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\audiodg.exe
1076 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\SLsvc.exe
1132 C:\Windows\System32\svchost.exe
1300 C:\Windows\System32\svchost.exe
1376 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1404 C:\Windows\System32\atieclxx.exe
1684 C:\Windows\System32\dwm.exe
2040 C:\Windows\System32\spoolsv.exe
1088 C:\Windows\System32\svchost.exe
1648 C:\Windows\System32\taskeng.exe
2084 C:\Windows\System32\taskeng.exe
2248 C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
2280 C:\Windows\SysWOW64\svchost.exe
2316 C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE
2360 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2392 C:\Windows\SysWOW64\svchost.exe
2572 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2596 C:\PROGRA~2\McAfee\SITEAD~1\mcsacore.exe
2612 C:\Windows\System32\svchost.exe
2680 C:\Windows\System32\svchost.exe
2708 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
2736 C:\Program Files (x86)\SiteAdvisor\6172\SAService.exe
2760 C:\Windows\System32\svchost.exe
2820 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
2848 C:\Windows\System32\svchost.exe
2996 WUDFHost.exe
3040 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
3152 C:\Windows\System32\rundll32.exe
3164 C:\Windows\SysWOW64\rundll32.exe
3520 C:\Windows\explorer.exe
3648 C:\Program Files (x86)\Common Files\microsoft shared\Works Shared\WkCalRem.exe
3784 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
3864 C:\Program Files\Windows Media Player\wmpnscfg.exe
3944 C:\Windows\System32\wbem\unsecapp.exe
4012 WmiPrvSE.exe
3624 C:\Program Files\Windows Media Player\wmpnetwk.exe
1704 C:\Windows\System32\svchost.exe
4760 C:\Windows\splwow64.exe
5076 C:\Windows\System32\notepad.exe
5692 dllhost.exe
5864 dllhost.exe
1484 C:\Users\Puma\Desktop\MBRCheck.exe
4844 C:\Windows\SysWOW64\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`eda00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000075`edf00000 (NTFS)

PhysicalDrive0 Model Number: ST31000528AS, Rev: CC44

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 344F87B2912363A28715EE6719860BF7B9EA2661


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 08.04.2011, 17:59   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Zitat:
931 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 344F87B2912363A28715EE6719860BF7B9EA2661
Das sieht weniger gut aus. hast du eine Vista-DVD zur hand? 64-Bit, KEINE Recovery-Sch...!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 18:02   #26
Kadriya
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Vista war nachdem der Rechner gekauft wurde schon auf dem Rechner installiert... ein guter Bekannter hat mir dann eine Cd vom Rechner aus erstellt womit ich Notfalls alles neu installieren kann, bzw wenn ich den Rechner komplett neu aufsetzen will benutzen kann.
Also Vista hat ein Programm oder sowas drauf, mit dem ich mir Cds mit den Treibern Anwendungen etc machen kann.
Geändert von Kadriya (08.04.2011 um 18:07 Uhr)

Alt 08.04.2011, 18:12   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Wir müssen den MBR fixen. Normalerweise geht das ohne Probleme, aber in einigen Fällen bootet Windows danach nicht mehr. mach daher erstmal ein Komplettbackup aller noch etwaigen nicht gesicherten Daten auf eine externe Platte oder so. Du kannst auch ein Abbild der gesamten C-Partition erstellen => Drive Snapshot - Disk Image Backup leicht gemacht
Sag Bescheid wenn du durch bist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 18:23   #28
Kadriya
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Drive Snapshot muss ich mir das erst runterladen oder gibt es das Programm schon auf dem Rechner..
bzw hab ich nichtmal eine externe Festplatte oder einen Riesen großen Usb stick wo ich ein Backup drauf machen koennte
Geändert von Kadriya (08.04.2011 um 18:39 Uhr)

Alt 08.04.2011, 18:42   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Zitat:
Drive Snapshot muss ich mir das erst runterladen oder gibt es das Programm schon auf dem Rechner..
Muss man runterladen. Ist ein kleines Tool, nur 250 kB!

Zitat:
bzw hab ich nichtmal eine externe Festplatte oder einen Riesen großen Usb stick wo ich ein Backup drauf machen koennte
Ja, wenn dir deine Daten nichts Wert sind, sichert man sie halt eben nie!
Regelmäßige Datensicherung macht man immer, nicht nur jetzt weil es einen Eingriff ins System gibt! Auch ohne Anlass macht man regelmäßige Sicherungen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 18:59   #30
Kadriya
 
Rechner schaltet sich ohne Vorwarnung einfach aus - Standard

Rechner schaltet sich ohne Vorwarnung einfach aus


Hab ich das richtig verstanden, dass Drive Snapshot das jetzt auf eine Cd macht?
Wenn dem so waere und der Rechner nicht mehr richtig bootet kann es doch auch sein das er garnicht mehr aufs Laufwerk zugreifen kann.. und dann bleibt mein Rechner gecrashed

Antwort
Seite 2 von 3 1 2 3

Themen zu Rechner schaltet sich ohne Vorwarnung einfach aus
anderes, angezeigt, anti-malware, bösartige, dateien, dauert, einfach, explorer, fehler, funktioniert, games, hoffe, interne, internet, malwarebytes, minute, problem, probleme, rechner, schaltet, service, starte, version, zeiten


« mbam-log-2011-04-08 (20-06-59).txt | Windows Restorer Malware, Bluescreen bei Malewarebytes und Datenverlust »


Ähnliche Themen: Rechner schaltet sich ohne Vorwarnung einfach aus


  1. Dell Studio 1555 Laptop, Schaltet sich unregelmäßig, aber zeitweise häufig einfach aus.
    Netzwerk und Hardware - 01.05.2015 (15)
  2. Programme öffnen sich einfach / PC schaltet sich ab usw
    Log-Analyse und Auswertung - 19.02.2013 (12)
  3. Pc startet einfach neu oder Bildschirm schaltet sich ab
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (10)
  4. PC stürzt ohne vorwarnung ab!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  5. Laptop (Asus) fährt sich ohne Vorwarnung in Standby -Was tun?
    Netzwerk und Hardware - 09.08.2010 (3)
  6. Rechner schaltet sich aus
    Log-Analyse und Auswertung - 20.05.2010 (1)
  7. Windows schaltet sich ohne Vorwarnung ab und fährt dann wider selbstständig hoch
    Alles rund um Windows - 13.11.2009 (0)
  8. Laptop schaltet sich einfach ab
    Log-Analyse und Auswertung - 05.07.2009 (4)
  9. Hallo, Dringend hilfe gesucht !!! PC schaltet ohne Vorwarnung ab !
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (2)
  10. Rechner schaltet sich ab
    Log-Analyse und Auswertung - 17.04.2008 (1)
  11. Rechner schaltet sich selbstständig aus
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (3)
  12. PC startet ohne Vorwarnung neu
    Alles rund um Windows - 08.03.2008 (11)
  13. PC schaltet ohne Vorwarnung einfach ab
    Alles rund um Windows - 08.03.2008 (2)
  14. laptop schaltet sich nach einiger zeit im internet einfach aus..???
    Mülltonne - 05.06.2007 (1)
  15. Rechner fährt ohne Vorwarnung runter
    Log-Analyse und Auswertung - 24.04.2006 (6)
  16. Computer schaltet sich einfach aus?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  17. Rechner schaltet sich ab
    Netzwerk und Hardware - 01.01.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner schaltet sich ohne Vorwarnung einfach aus - Mittlerweile eine Ahnung oder vermutung woran es liegen koennte? - Rechner schaltet sich ohne Vorwarnung einfach aus...
Archiv
Du betrachtest: Rechner schaltet sich ohne Vorwarnung einfach aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55