![]() |
schwarzer bildschirm, trojaner und viren bluescreen (schwarzer bildschirm) Ich hoffe mir kann jemand helfen? Ich habe folgendes Problem: ob ich spiele oder nicht, nach gewisser Zeit (manchmal 15min und manchmal 45min) bekomme ich einen Bluescreen. Bin ich grad am spielen und bekomme einen schwarzen bildschirm höre ich sogar noch die sounds vom spiel. bsp: call of duty, so kann ich noch schiessen und laufen und höre dies. Der Monitor ist nun schwarz, zeigt oben links immer im Wechsel "Analog" - "Digital" an, reagiert aber nicht mehr. Starte ich nun neu ist alles wieder "OK"......bis er wieder schwarz wird..... Ich muss sagen, ich habe nur wenig Ahnung von Rechnern, also bitte nehmt etwas Rücksicht bei euren Lösungsvorschlägen und denkt ihr müsstet es eurer oma erklären......ich habe in etwas genauso viel Ahnung. Mein Betriebssystem und meine Grafikkarte: Windows xp Radeon 9800 pro Vielen Dank weiter habe ich einen trojaner und ein paar viren drauf: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 17. Januar 2011 19:47 Es wird nach 2373520 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 11:17:35 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 11:17:35 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:08:26 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:08:26 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:08:26 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:08:26 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:08:35 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:08:35 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:08:35 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:08:35 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:08:36 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:08:36 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:08:36 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:08:36 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:08:38 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:08:40 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:08:41 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:08:41 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 14:08:42 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:08:44 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:08:44 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:08:45 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:08:46 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:08:47 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 14:08:48 VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 14:08:48 VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 14:08:48 VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 14:08:48 VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 14:08:48 VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 14:08:51 VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 14:08:51 VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 14:08:51 VBASE031.VDF : 7.11.1.151 93184 Bytes 17.01.2011 14:08:51 Engineversion : 8.2.4.140 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 17:26:06 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 17.01.2011 14:09:20 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:47:57 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 19:48:08 AERDL.DLL : 8.1.9.2 635252 Bytes 26.09.2010 14:11:38 AEPACK.DLL : 8.2.4.7 512375 Bytes 17.01.2011 14:09:11 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 19:47:56 AEHEUR.DLL : 8.1.2.64 3154294 Bytes 17.01.2011 14:09:09 AEHELP.DLL : 8.1.16.0 246136 Bytes 17.01.2011 14:08:54 AEGEN.DLL : 8.1.5.1 397683 Bytes 17.01.2011 14:08:53 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:47:19 AECORE.DLL : 8.1.19.0 196984 Bytes 17.01.2011 14:08:52 AEBB.DLL : 8.1.1.0 53618 Bytes 08.05.2010 16:29:57 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 18.09.2009 16:33:18 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 16:42:21 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 11:17:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 17. Januar 2011 19:47 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '24442' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'freecell.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S1_2k.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '39' Prozesse mit '39' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '46' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Eborhy\bihu.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2FS19TMR\Firefox_Setup_3.6.13[1].exe [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! C:\System Volume Information\_restore{78E5153B-1626-4530-9F23-A07312614D3E}\RP111\A0042156.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'E:\' Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Eborhy\bihu.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9c98ed.qua' verschoben! C:\System Volume Information\_restore{78E5153B-1626-4530-9F23-A07312614D3E}\RP111\A0042156.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6498b4.qua' verschoben! Ende des Suchlaufs: Montag, 17. Januar 2011 20:29 Benötigte Zeit: 41:07 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8299 Verzeichnisse wurden überprüft 366877 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 366873 Dateien ohne Befall 3754 Archive wurden durchsucht 3 Warnungen 4 Hinweise 24442 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden kann mir jemand helfen? |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5544 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 18.01.2011 16:12:15 mbam-log-2011-01-18 (16-12-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 211030 Laufzeit: 35 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{C676DB6B-0E78-80EF-E666-D232647CDF02} (Trojan.ZbotR.Gen) -> Value: {C676DB6B-0E78-80EF-E666-D232647CDF02} -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Admin\anwendungsdaten\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> No action taken. c:\system volume information\_restore{78e5153b-1626-4530-9f23-a07312614d3e}\rp123\a0070410.exe (Malware.Packer) -> No action taken.OTL Logfile: Code: OTL Extras logfile created on: 18.01.2011 16:14:24 - Run 1 OTL Logfile: Code: OTL logfile created on: 18.01.2011 16:14:24 - Run 1 |
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5544 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 18.01.2011 16:12:15 mbam-log-2011-01-18 (16-12-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 211030 Laufzeit: 35 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{C676DB6B-0E78-80EF-E666-D232647CDF02} (Trojan.ZbotR.Gen) -> Value: {C676DB6B-0E78-80EF-E666-D232647CDF02} -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Admin\anwendungsdaten\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> No action taken. c:\system volume information\_restore{78e5153b-1626-4530-9f23-a07312614d3e}\rp123\a0070410.exe (Malware.Packer) -> No action taken. OTL Logfile: Code: OTL Extras logfile created on: 18.01.2011 16:14:24 - Run 1 OTL Logfile: Code: OTL logfile created on: 18.01.2011 16:14:24 - Run 1 |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
ist alles was ich in den log-files hatte |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
All processes killed ========== OTL ========== Service hpdj stopped successfully! Service hpdj deleted successfully! File File not found not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TrayServer deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{C676DB6B-0E78-80EF-E666-D232647CDF02} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C676DB6B-0E78-80EF-E666-D232647CDF02}\ not found. File move failed. D:\autorun.inf scheduled to be moved on reboot. E:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{008676c2-0aee-11de-ba3c-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. File move failed. D:\Setup\rsrc\AUTORUN.EXE scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. File move failed. D:\DirectX\DXSETUP.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{291f216e-7405-11df-aaa8-001109c5ede1}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291f216e-7405-11df-aaa8-001109c5ede1}\ not found. File n0qls.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{291f216e-7405-11df-aaa8-001109c5ede1}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291f216e-7405-11df-aaa8-001109c5ede1}\ not found. File n0qls.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Admin ->Temp folder emptied: 5900827 bytes ->Temporary Internet Files folder emptied: 161002439 bytes ->Java cache emptied: 11023028 bytes ->FireFox cache emptied: 55694005 bytes ->Flash cache emptied: 697 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33706 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1160308 bytes RecycleBin emptied: 16479 bytes Total Files Cleaned = 226,00 mb OTL by OldTimer - Version 3.2.20.2 log created on 01182011_204152 Files\Folders moved on Reboot... File move failed. D:\autorun.inf scheduled to be moved on reboot. File move failed. D:\Setup\rsrc\AUTORUN.EXE scheduled to be moved on reboot. File move failed. D:\DirectX\DXSETUP.exe scheduled to be moved on reboot. Registry entries deleted on Reboot... |
All processes killed ========== OTL ========== Service hpdj stopped successfully! Service hpdj deleted successfully! File File not found not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TrayServer deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{C676DB6B-0E78-80EF-E666-D232647CDF02} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C676DB6B-0E78-80EF-E666-D232647CDF02}\ not found. File move failed. D:\autorun.inf scheduled to be moved on reboot. E:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{008676c2-0aee-11de-ba3c-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. File move failed. D:\Setup\rsrc\AUTORUN.EXE scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{008676c2-0aee-11de-ba3c-806d6172696f}\ not found. File move failed. D:\DirectX\DXSETUP.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{291f216e-7405-11df-aaa8-001109c5ede1}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291f216e-7405-11df-aaa8-001109c5ede1}\ not found. File n0qls.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{291f216e-7405-11df-aaa8-001109c5ede1}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{291f216e-7405-11df-aaa8-001109c5ede1}\ not found. File n0qls.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Admin ->Temp folder emptied: 5900827 bytes ->Temporary Internet Files folder emptied: 161002439 bytes ->Java cache emptied: 11023028 bytes ->FireFox cache emptied: 55694005 bytes ->Flash cache emptied: 697 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33706 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1160308 bytes RecycleBin emptied: 16479 bytes Total Files Cleaned = 226,00 mb OTL by OldTimer - Version 3.2.20.2 log created on 01182011_204152 Files\Folders moved on Reboot... File move failed. D:\autorun.inf scheduled to be moved on reboot. File move failed. D:\Setup\rsrc\AUTORUN.EXE scheduled to be moved on reboot. File move failed. D:\DirectX\DXSETUP.exe scheduled to be moved on reboot. Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board