Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schriften verschwinden, System reagiert nicht mehr (https://www.trojaner-board.de/93133-schriften-verschwinden-system-reagiert-mehr.html)

kaya83 28.11.2010 00:44
hi,
bei der wiederherstellungsconsole soll ich ein betriebssystem wählen, aber ich hab eh nur eins oben - dacht ich halt bis jetzt :) :crazy:
Hab windows xp mehreren Benutzerkonten, aber an dem liegts ja nicht.
Wie kann ich rausfinden, was ich da angeben soll?
LG Kaya

cosinus 28.11.2010 13:14
Zitat:
noch ne Frage: welches ist der Bootkit Remover?
Sry, mit Bootkit Remover meine ich mbrcheck.

Zitat:
bei der wiederherstellungsconsole soll ich ein betriebssystem wählen, aber ich hab eh nur eins oben
In der WHK bist du drin, dann müsstest du die Ziffer 1 eingeben um dich in die gefundene Windows-Installation einzuloggen.

kaya83 28.11.2010 18:12
hi,
danke, erledigt,
LG Kaya

HTML-Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000003c

Kernel Drivers (total 193):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF7992000 \WINDOWS\system32\KDCOM.DLL
  0xF78A2000 \WINDOWS\system32\BOOTVID.dll
  0xF7362000 ACPI.sys
  0xF7994000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7351000 pci.sys
  0xF7492000 isapnp.sys
  0xF74A2000 ohci1394.sys
  0xF74B2000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF78A6000 compbatt.sys
  0xF78AA000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7A5A000 pciide.sys
  0xF7712000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7996000 aliide.sys
  0xF7998000 intelide.sys
  0xF799A000 toside.sys
  0xF799C000 viaide.sys
  0xF799E000 cmdide.sys
  0xF7333000 pcmcia.sys
  0xF74C2000 MountMgr.sys
  0xF7314000 ftdisk.sys
  0xF78AE000 ACPIEC.sys
  0xF7A5B000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF771A000 PartMgr.sys
  0xF78B2000 UBHelper.sys
  0xF74D2000 VolSnap.sys
  0xF78B6000 cpqarray.sys
  0xF72FC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xF72E4000 atapi.sys
  0xF78BA000 aha154x.sys
  0xF7722000 sparrow.sys
  0xF78BE000 symc810.sys
  0xF74E2000 aic78xx.sys
  0xF78C2000 dac960nt.sys
  0xF74F2000 ql10wnt.sys
  0xF78C6000 amsint.sys
  0xF772A000 asc.sys
  0xF78CA000 asc3550.sys
  0xF7732000 mraid35x.sys
  0xF773A000 i2omp.sys
  0xF78CE000 ini910u.sys
  0xF7502000 ql1240.sys
  0xF7512000 aic78u2.sys
  0xF7742000 symc8xx.sys
  0xF774A000 sym_hi.sys
  0xF7752000 sym_u3.sys
  0xF775A000 ABP480N5.SYS
  0xF7762000 asc3350p.sys
  0xF79A0000 cd20xrnt.sys
  0xF7522000 ultra.sys
  0xF72CB000 adpu160m.sys
  0xF776A000 dpti2o.sys
  0xF7532000 ql1080.sys
  0xF7542000 ql1280.sys
  0xF7552000 ql12160.sys
  0xF7772000 perc2.sys
  0xF79A2000 perc2hib.sys
  0xF777A000 hpn.sys
  0xF78D2000 cbidf2k.sys
  0xF729F000 dac2w2k.sys
  0xF7562000 disk.sys
  0xF7572000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF727F000 fltmgr.sys
  0xF726D000 sr.sys
  0xF7582000 PxHelp20.sys
  0xF7249000 Fastfat.sys
  0xF7232000 KSecDD.sys
  0xF7205000 NDIS.sys
  0xF7592000 sisagp.sys
  0xF75A2000 viaagp.sys
  0xF71EB000 Mup.sys
  0xF75B2000 agp440.sys
  0xF75C2000 alim1541.sys
  0xF75D2000 amdagp.sys
  0xF75E2000 agpCPQ.sys
  0xF7602000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF7956000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xF6D56000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF6D42000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6D1A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6CF7000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xF6B9A000 \SystemRoot\system32\DRIVERS\w39n51.sys
  0xF77EA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6B76000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77F2000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7612000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF7622000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
  0xF6B62000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xF6B4F000 \SystemRoot\system32\DRIVERS\ESM7SK.sys
  0xF7632000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
  0xF796A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF7642000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF77FA000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0xF7802000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF6AF8000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF79A6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF780A000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7652000 \SystemRoot\system32\DRIVERS\smcirda.sys
  0xF796E000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xF7662000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7672000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7682000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6A35000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF79A8000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0xF6968000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xF7AB9000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7812000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xF781A000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF76E2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF797E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6951000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76F2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7702000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF6940000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF71DB000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7822000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF782A000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF71CB000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79AA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF68E2000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7986000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF71BB000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF44AC000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xF4488000 \SystemRoot\system32\drivers\portcls.sys
  0xF719B000 \SystemRoot\system32\drivers\drmk.sys
  0xF4452000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xF435E000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
  0xF42AD000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xF7832000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF717B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF70FF000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF70FB000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF714B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF784A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7852000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF79B0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7AF4000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79B2000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7862000 \SystemRoot\System32\drivers\vga.sys
  0xF79B4000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79B6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF786A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7872000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF70EB000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF4162000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF4109000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF40E1000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF40BB000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF4099000 \SystemRoot\System32\drivers\afd.sys
  0xF70DF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF6AE8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF787A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF406E000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF6B43000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
  0xF3FD6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF6AD8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF6AC8000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF6AB8000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF3FB3000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF3F9D000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0xF79BA000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7882000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF6A98000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF3F85000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79BC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF68CA000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF788A000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7B84000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xBA573000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xBA534000 \SystemRoot\system32\DRIVERS\WudfPf.sys
  0xF7892000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xBA42E000 \SystemRoot\system32\DRIVERS\irda.sys
  0xBA588000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xBA54F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB99D1000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF789A000 \??\C:\WINDOWS\system32\drivers\btserial.sys
  0xF7B97000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
  0xB9805000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
  0xB9700000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB9859000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB98E9000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xB96A8000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF79FE000 \??\C:\WINDOWS\system32\drivers\osaio.sys
  0xF7B4A000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
  0xB8B4F000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB8936000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
  0xB8843000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 65):
      0 System Idle Process
      4 System
    800 C:\WINDOWS\System32\SMSS.EXE
    856 CSRSS.EXE
    884 C:\WINDOWS\System32\WINLOGON.EXE
    932 C:\WINDOWS\System32\SERVICES.EXE
    944 C:\WINDOWS\System32\LSASS.EXE
    1140 C:\WINDOWS\System32\SVCHOST.EXE
    1212 SVCHOST.EXE
    1256 C:\WINDOWS\System32\SVCHOST.EXE
    1300 C:\WINDOWS\System32\SVCHOST.EXE
    1344 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    1396 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    1520 SVCHOST.EXE
    1652 SVCHOST.EXE
    1972 C:\WINDOWS\System32\SPOOLSV.EXE
    2012 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE
    172 SVCHOST.EXE
    280 C:\Programme\Avira\AntiVir Desktop\AVGUARD.EXE
    320 C:\Programme\Bonjour\mDNSResponder.exe
    360 SVCHOST.EXE
    408 C:\Programme\WIDCOMM\Bluetooth Software\BIN\BTWDINS.EXE
    436 C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    468 C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    492 C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    532 C:\Programme\3ConnectivityWizard\Drivers\Automatic\Option Globesurfer Icon\GtFlashSwitch.exe
    620 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE
    664 C:\Programme\Java\JRE6\BIN\JQS.EXE
    744 C:\WINDOWS\System32\NVSVC32.EXE
    776 C:\WINDOWS\System32\HPZipm12.exe
    836 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    1440 C:\Programme\CyberLink\Shared Files\RichVideo.exe
    1512 C:\WINDOWS\System32\SVCHOST.EXE
    1980 C:\WINDOWS\System32\WUAUCLT.EXE
    1552 C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    2324 C:\WINDOWS\EXPLORER.EXE
    2532 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    2612 C:\Programme\Acer\Acer Arcade\PCMService.exe
    2748 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    2760 C:\WINDOWS\System32\RUNDLL32.EXE
    2776 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    2828 C:\Programme\Launch Manager\LManager.exe
    2852 WMIPRVSE.EXE
    2944 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    3012 C:\WINDOWS\System32\RUNDLL32.EXE
    3092 C:\WINDOWS\System32\LVCOMSX.EXE
    3108 C:\Programme\Java\JRE6\BIN\jusched.exe
    3200 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
    3220 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    3268 C:\Programme\QuickTime\QTTask.exe
    3328 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    3436 C:\Programme\FreePDF_XP\fpassist.exe
    3448 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    3460 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    3504 C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
    3512 C:\Programme\Unlocker\UnlockerAssistant.exe
    3524 C:\Programme\Skype\Phone\Skype.exe
    3700 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
    3732 C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\BIN\Dropbox.exe
    3840 WMIPRVSE.EXE
    3892 C:\WINDOWS\System32\WBEM\unsecapp.exe
    2068 C:\WINDOWS\System32\WBEM\WMIAPSRV.EXE
    2896 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    3024 ALG.EXE
    3576 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`f98b7a00  (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`1223be00  (FAT32)

PhysicalDrive0 Model Number: TOSHIBAMK1032GSX, Rev: AS021G 

      Size  Device Name          MBR Status
  --------------------------------------------
    93 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

cosinus 28.11.2010 21:32
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

kaya83 29.11.2010 08:48
Hi,
Danke, anbei die durchgeführten Scans.
Das System ist allerdings nach mbr am Abend wieder 2x abgestürzt (Schriften verschwunden, etc.).
Die Scans habe ich in der Nacht ohne Internetverbindung
und Computernutzung durchlaufen lassen, hier gab es keine Abstürze.
LG Kaya


Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5208

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.11.2010 03:43:23
mbam-log-2010-11-29 (03-43-23).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 353236
Time elapsed: 3 hour(s), 3 minute(s), 31 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/29/2010 at 05:49 AM

Application Version : 4.46.1000

Core Rules Database Version : 5922
Trace Rules Database Version: 3734

Scan type      : Complete Scan
Total Scan Time : 05:05:27

Memory items scanned      : 648
Memory threats detected  : 0
Registry items scanned    : 7393
Registry threats detected : 28
File items scanned        : 191152
File threats detected    : 86

Adware.IWantSearchBar
        HKLM\Software\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
        HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
        HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
        HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32
        HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32#ThreadingModel
        HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\ProgID
        HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\Programmable
        HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\TypeLib
        HKCR\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\VersionIndependentProgID
        HKCR\ToolBand.ToolBandObj.1
        HKCR\ToolBand.ToolBandObj.1\CLSID
        HKCR\ToolBand.ToolBandObj
        HKCR\ToolBand.ToolBandObj\CLSID
        HKCR\ToolBand.ToolBandObj\CurVer
        HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
        HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0
        HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0
        HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0\win32
        HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\FLAGS
        HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\HELPDIR
        C:\WINDOWS\SYSTEM32\TOOLBAND.DLL
        HKU\S-1-5-21-3392460284-2625656429-3545236937-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
        HKLM\Software\Microsoft\Internet Explorer\Toolbar#{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
        HKU\S-1-5-21-3392460284-2625656429-3545236937-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@accounts[1].txt
        www.99counters.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NST2J8KC ]
        .doubleclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .statcounter.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .toplist.cz [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        tracking.mlsat02.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .content.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .clickaider.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        www.qsstats.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        www.qsstats.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .collective-media.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .collective-media.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .interclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .interclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .invitemedia.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .invitemedia.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .invitemedia.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .tacoda.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .tacoda.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .tacoda.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .tacoda.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .at.atwola.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .at.atwola.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ww251.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        stats.winpage.info [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .kontera.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .kontera.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .kontera.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .kontera.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        adx.chip.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .apmebf.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .mediaplex.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .adtech.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .bs.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\675o74a3.default\cookies.sqlite ]
        C:\Dokumente und Einstellungen\****\Cookies\****@www.windowsmedia[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[1].txt
        .doubleclick.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]
        .bs.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]
        .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c1on075f.default\cookies.sqlite ]

Adware.DoubleD
        HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
        HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid
        HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32
        HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib
        HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib#Version

cosinus 29.11.2010 12:30
Da wurden ein paar Überreste und Cookies gefunden.
Stürzt der Rechner immer noch so häufig ab? :wtf:

kaya83 29.11.2010 20:30
hi,
ich arbeite nur abends an diesem computer, daher kann ich jetzt noch nichts sagen.
wie gesagt nach mbr gestern stürzte es 2x ab (handyfoto-Screenshot unten), nach den 2 scans (malwarebytes und superspyware) letzte nacht verwende ich erst jetzt den computer wieder, :pfeiff:
aber ich geb dann noch bescheid wie es aussieht,
danke bisher, :dankeschoen: ich meld mich dann bei news
LG Kaya

http://img443.imageshack.us/img443/2619/imag0239i.jpg

kaya83 29.11.2010 21:04
o neee probleme/systemabsturz trat grade wieder auf nach ca. 1h im internet.
das online sein scheint die dauer bis zum absturz zu verkürzen im gegensatz zum offline arbeiten, mehr weiß ich nicht. :wtf:
gibt es noch ne möglichkeit, die wir da ausprobieren können?
LG kaya

cosinus 29.11.2010 21:13
Man müsste rauskriegen, ob das an einer verkorksten Windows-Installation bzw. einem amoklaufenden Treiber oder an defekter Hardware liegt.
Ich würde mal vorschlagen du testest mal für ein paar Stunden sowas wie Ubuntu oder Knoppix und berichtest ob der Absturz da auch ständig auftritt.

kaya83 30.11.2010 07:49
hi, ok das wird etwas zeit benötigen, ich melde mich dann, wenn ich ubuntu getestet hab, also ich probiere es zuerst von der cd aus :) thx, LG kaya

kaya83 30.11.2010 23:24
juhu, ubuntu ist ja sehr cool! bis jetz läuft es prima. mal sehen, ob ich hier auch probleme hab :daumenhoc

cosinus 01.12.2010 11:30
Zitat:
juhu, ubuntu ist ja sehr cool!
Sag ich doch ;)
Du kannst es ja noch ein Weilchen testen und dich dann ggf nur für Ubuntu entscheiden, besonders bei Privatrechnern sprechen meist keine KO-Argumente für Windows. :pfeiff:

kaya83 16.12.2010 18:44
hi,
das problem trat nicht mehr auf. habe avira deinstalliert und was anderes (avast) installiert, da die probleme erstmals nach dem update von avira auftraten. anscheinend hat da was mit der installation nicht geklappt, bin soooo froh, danke für die hilfe, werd mich erkenntlich zeigen :) hoffentlich bis nicht so bald :))))


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19