Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC bootet ständig neu, friert ein (https://www.trojaner-board.de/42263-pc-bootet-staendig-neu-friert.html)

Nibbleron 17.08.2007 03:00

PC bootet ständig neu, friert ein
 
Hallo seit geraumer Zeit bootet mein PC ständig von alleine, unanhängig von geöffneter Software. habe hier im Forum schon gesucht und in den Systemeinstellungen das Häckchen bei "automatischer Neustart bei Fehler" weggemacht er bootet aber trotz alledem und gibt mir keinen Bluescreen...
Die "wake on lan" Option oder so ähnlich die es einigen Beiträgen zufolge im BIOS geben sollte habe ich nicht gefunden.

Sowohl Adaware, Spybot, Antivir und Sophos finden nichts (auch im abgesicherten Modus)

Neue Treiber habe ich keine installiert, der Lüfter der Grafikkarte schnurrt auch wie ein Kätzchen, stinkt es hier dennoch nach einem Hardwareproblem (speicher, graka)?

Hier das Hijack-File:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 03:53:18, on 17.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Download\HiJackThis_v2.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3884 bytes

Danke schon mal für die Hilfe

majestixx 17.08.2007 05:03

Hallo,

in deinem logfile ist nichts zu erkennen. Sieht doch eher nach Hardwareproblem aus.

Da gibt es viele Möglichkeiten, Arbeitsspeicher, Festplatte, Graka etc...

Prüfe mal deinen Arbeitsspeicher mit dem Proggi Memtest 86 Download - MemTest 3.5 Englisch - CHIP Online

Festplatte kannst du mit HD-Tune prüfen. ComputerBase - HD Tune Download

Grüsse Majestixx :heilig:

Nibbleron 17.08.2007 14:56

Erst mal danke für die schnelle Antwort.

30 Minuten Memtest (parallel 3 Stück) ergaben 0 Fehler, ein Quicktest von HDTune ergab 0% Damaged Blocks, ich werde heute Abend das ganze nochmal ohne Quick machen ;)

Nibbleron 17.08.2007 19:15

Ok ein kompletter HD-Scan hat keine Fehler offenbart, dafür habe ich mir mal Escan geholt und im abgesicherten Modus drüber laufen lassen und siehe da er hat einiges gefunden, hier das gekürzte Logfile:

[...]

Fri Aug 17 19:44:57 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Fri Aug 17 19:44:57 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 226506].
Fri Aug 17 19:44:59 2007 => Indexed Spyware Databases Successfully Created...

Fri Aug 17 19:45:01 2007 => Offending Key found: HKLM\Software\ptech !!!
Fri Aug 17 19:45:01 2007 => Deleting Registry Key: HKLM\Software\ptech
Fri Aug 17 19:45:36 2007 => Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:38 2007 => Offending file found: C:\install.dat
Fri Aug 17 19:45:38 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Einträge entfernt.
Fri Aug 17 19:45:38 2007 => Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:38 2007 => Offending Folder found: C:\Dokumente und Einstellungen\*******\Anwendungsdaten\icq\bart\1024
Fri Aug 17 19:45:38 2007 => Deltree of Folder C:\Dokumente und Einstellungen\*******\Anwendungsdaten\icq\bart\1024...
Fri Aug 17 19:45:38 2007 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:44 2007 => Checking MountPoints2 Registry Key...
Fri Aug 17 19:45:44 2007 => Checking CLSID Reference Entries...
Fri Aug 17 19:45:44 2007 => Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:45 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:45 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:46 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:46 2007 => Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Checking Module Usage Entries...
Fri Aug 17 19:45:47 2007 => Checking User Trusted External App Entries...
Fri Aug 17 19:45:47 2007 => Checking Shared DLL Entries...
Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\ZoneLabs\isafeif.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\ZoneLabs\vetredir.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Installer Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0ee63867\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_x-ww_7d81c9f9\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\grabem\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Shared Tools Entries...
Fri Aug 17 19:45:48 2007 => Checking File Extension Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iaf". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".MPQ". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Application Cache Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Everest Poker". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0)". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.4)". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

[...]

Fri Aug 17 19:45:51 2007 => Scanning HKCR\wsffile\shell\open\command
Fri Aug 17 19:45:51 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe
Fri Aug 17 19:45:51 2007 => Clearing Internet Cache as Spyware/Adware found in system...
Fri Aug 17 19:45:52 2007 => Clearing Temporary sub-folders as Spyware/Adware found in system...
Fri Aug 17 19:45:52 2007 => ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = h***://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Fri Aug 17 19:45:52 2007 => ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = [url=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome]MSN.com

[...]

Fri Aug 17 19:45:53 2007 => ***** Scan vollständig. *****

Fri Aug 17 19:45:53 2007 => Gescannte Dateien: 23888
Fri Aug 17 19:45:53 2007 => Gefundene Viren: 3
Fri Aug 17 19:45:53 2007 => Anzahl der desinfizierten Dateien: 0
Fri Aug 17 19:45:53 2007 => Umbenannte Dateien: 0
Fri Aug 17 19:45:53 2007 => Anzahl der gelöschten Dateien: 45
Fri Aug 17 19:45:53 2007 => Anzahl Fehler: 42
Fri Aug 17 19:45:54 2007 => Dauer des Scans bisher: 00:01:19
Fri Aug 17 19:45:54 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Fri Aug 17 19:45:54 2007 => Scan vollständig.

Habe im abgesicherten Modus die Systemwiederherstellung deaktiviert und entsprechende Einträge von Escan clearen lassen nach erneutem Booten findet er nichts mehr, ist das System trotzdem kompromittiert?
Werde mal schauen ob er weiterhin von alleine bootet und einfriert...


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131