|
PC bricht Spiele ab - Grafikkarte defekt? Tag zusammen! Mein PC bricht seit einigen Wochen mittendrin Spiele ab: Der Bildschirm wird kurz schwarz und ehe ich mich versehe, bin ich wieder bei windows. Ich kann dann weitermachen (das Spiel auch wieder neu starten, wenn ich will), als ob nichts gewesen wäre. Es gibt KEINE Fehlermeldung (okay, ein spiel, sims 2, gibt's eine, aber "Die Anwendung ist abgestürzt und wird nun beendet." ist nich wirklich informativ, oder?!) Das Ganze passiert sehr unregelmäßig, manchmal garnicht, manchmal nach einer halben Stunde, manchmal nach anderthalb stunden. :koch: Ansonsten funktioniert der PC tadellos... und ohne genauere Fehlermeldung war/bin ich mit meinen rudimentäreren PC-Kenntnissen schnell am Ende:headbang: In einem anderen Forum hieß es dazu, es könnte an der graka liegen, aber ich hätt gern ne zweite meinung.:confused: danke schonmal im Vorraus PC: win xp; 2,4 Ghz; 1 GB DDR-RAM; graka: NVidia GeForce FX 5200 |
@liz Was steht im Ereignisprotokoll dazu (Systemsteuerung/Leistung und Wartung/Verwaltung/Ereignisanzeige)? Frank Heyne Software: FAQ: Windows Ereignisprotokoll |
Das einzige, was bei der Anzeige zwischen start und Abbruch des Spiels (habs mit Athens2004 ausprobiert) dazukommt, ist unter System: "Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "DMSKSSRh" gesendet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp." Sonst tut sich da nix weiter. |
Zitat:
Sieht aber insgesamt gar nicht gut aus. |
Zitat:
|
Hier die ergebnisse von virustotal: complete scanning result of "DMSKSSRh.sys", received in VirusTotal at 03.01.2007, 15:29:28 (CET). Antivirus Version Update Result AntiVir 7.3.1.38 03.01.2007 no virus found Authentium 4.93.8 02.28.2007 no virus found Avast 4.7.936.0 03.01.2007 no virus found AVG 7.5.0.447 02.28.2007 no virus found BitDefender 7.2 03.01.2007 no virus found CAT-QuickHeal 9.00 02.28.2007 no virus found ClamAV devel-20060426 03.01.2007 no virus found DrWeb 4.33 03.01.2007 no virus found eSafe 7.0.14.0 02.28.2007 Win32.Rootkit.n eTrust-Vet 30.6.3444 03.01.2007 no virus found Ewido 4.0 03.01.2007 no virus found FileAdvisor 1 03.01.2007 no virus found Fortinet 2.85.0.0 03.01.2007 no virus found F-Prot 4.3.1.45 02.28.2007 no virus found F-Secure 6.70.13030.0 03.01.2007 no virus found Ikarus T3.1.1.3 03.01.2007 Backdoor.Genlot.CL Kaspersky 4.0.2.24 03.01.2007 no virus found McAfee 4973 02.28.2007 no virus found Microsoft 1.2204 03.01.2007 no virus found NOD32v2 2085 02.28.2007 no virus found Norman 5.80.02 03.01.2007 no virus found Panda 9.0.0.4 02.28.2007 no virus found Prevx1 V2 03.01.2007 no virus found Sophos 4.14.0 03.01.2007 no virus found Sunbelt 2.2.907.0 03.01.2007 Backdoor.Genlot.DX Symantec 10 03.01.2007 no virus found TheHacker 6.1.6.067 03.01.2007 no virus found UNA 1.83 02.28.2007 no virus found VBA32 3.11.2 02.28.2007 Trojan.NtRootKit.138 VirusBuster 4.3.19:9 03.01.2007 no virus found Aditional Information File size: 31744 bytes MD5: 03bff1de5b708e92a1926ba4a33595d0 SHA1: 8be036b88bfcdf7cf159d74d5d038bae38865758 Sry, dass das so durcheinander ist, aber irgendwie krieg ich das nicht anders dargestellt. Nachtrag: habe nochmal gegoogelt, da bin ich auf das hier gekommen. Hier hatte jemand denselben Befund von Virustotal: die selben Scanner haben dieselben Dateien wie bei mir gefunden, Dateigröße ist auch übereinstimmend und MD5 bzw. SHA1 auch (was immer das auch sein soll). Wenn ich das richtig verstanden habe, sind sie da zu dem Schluß gekommen, dass die Sache nicht gefährlich ist... |
Zitat:
|
Zitat:
und was ist damit? Ich meine, die Dateinamen (nenum13E.sys und mein DMSKSSRh.sys) sind verschieden, aber die Ähnlichkeiten finde ich frappierend. Was meint ihr dazu? |
Tja, das ist jetzt so ein richtig schön grenzwertiger Fall. Es kling durchaus plausibel was KarlKarl in dem anderen Thread geschrieben hat. Nur, selbst wenn es sich tatsächlich um einen Kopierschutz-Rootkit handelt, bleibt immer noch die Frage, ob man so etwas auf dem Rechner haben will? Tritt das Rootkit nur bei athens2004 in Aktion? Ist der Rechner sonst frei von Schadsoftware? |
ähm, ganz dumme Frage: was genau ist/tut ein Rootkit? Wie gesagt, es sind mehrere Spiele, bei denen er abbricht (Sims2, FIFA etc.). Besonders kurios ist Age of Empires II: Bildsschirm wird schwarz, Musik läuft weiter, ich bin wieder bei Windows und Musik läuft immer noch weiter, bis ich die CD aus dem Laufwerk nehme Ich weiß aber nicht, ob bei allen dieses DMSKSSRh.sys beteiligt ist (wenn ichs richtig verstanden habe, ist das ja schuld, oder?) Ich habe gerade AntiVir einen Systemcheck machen lassen und alles, was es gefunden hat in quarantäne verschoben. Dann das gleiche auch noch Spybot S&D und Ad Aware SE Professional machen lassen. Aber wie heißt es so schön in deiner Signatur... Sicherheitshalber mal mein Hijackthis-Logfile, wenns weiterhilft Logfile of HijackThis v1.99.1 Scan saved at 17:16:58, on 01.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\xampp\apache\bin\apache.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\xampp\apache\bin\apache.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Programme\xampp\service.exe |
Zitat:
Zitat:
Vielleicht läuft auch einfach nur ein Treiber Amok oder Schadsoftware funkt dazwischen oder ein Windowsupdate.... Zitat:
BTW: Ein Virenscanner reicht bzw wenn einer nicht reicht, hilft der zweite meistens auch nicht mehr. |
Hallo, Zitat:
Ist keine Unterstellung.....nur mal ein Denkanstoß.... Irrlicht |
sry, habe mich vertan: AntiVir hat nichts gefunden, Aware dafür aber manches. Die Liste von den Quanrantäne-Dateien war aber zu lang, deshalb habe ich manches rausgenommen, von dem ich mit absoluter Sicherheit sagen kann, dass es nichts ist ArchiveData(auto-quarantine- 2007-03-01 17-06-22.bckp) Referencefile : SE1R155 26.02.2007 ====================================================== MRU LIST »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[9]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\AGGsony.lnk obj[10]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\clipart gallery\2.0\mrudescription obj[11]=MRU RegReference : .DEFAULT\software\microsoft\direct3d\mostrecentapplication name obj[12]=MRU RegReference : S-1-5-18\software\microsoft\direct3d\mostrecentapplication name obj[13]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\direct3d\mostrecentapplication name obj[14]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name obj[15]=MRU RegReference : .DEFAULT\software\microsoft\direct3d\mostrecentapplication name obj[16]=MRU RegReference : S-1-5-18\software\microsoft\direct3d\mostrecentapplication name obj[17]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\direct3d\mostrecentapplication name obj[18]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name obj[19]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name obj[20]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\directinput\mostrecentapplication name obj[21]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\directinput\mostrecentapplication id obj[22]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\internet explorer download directory obj[23]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\internet explorer\main save directory obj[24]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\internet explorer\typedurls obj[25]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\mediaplayer\medialibraryui mllastselectednode obj[26]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\mediaplayer\player\recentfilelist obj[27]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\mediaplayer\player\settings opendir obj[28]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\search assistant\acmru\5603 obj[29]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\search assistant\acmru\5604 obj[30]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\mediaplayer\preferences searchpath obj[31]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\applets\paint\recent file list obj[32]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\%20Natur obj[33]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.016 obj[34]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.AVI obj[35]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.bmp obj[36]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.cda obj[37]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.CHM obj[38]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.class obj[39]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.css obj[40]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.doc obj[41]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.Encrypted obj[42]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.gif obj[43]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.gz obj[44]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.HLP obj[45]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.HTA obj[46]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.htm obj[47]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.html obj[48]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.iff obj[49]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.inf obj[50]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.ini obj[51]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.java obj[52]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG obj[53]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.js obj[54]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.log obj[55]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.mht obj[56]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.mid obj[57]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.mol obj[58]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3 obj[59]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.MPG obj[60]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.ogg obj[61]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.package obj[62]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf obj[63]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.pdi obj[64]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.php obj[65]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.PLS obj[66]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.png obj[67]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.pot obj[68]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.ppt obj[69]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.pspd obj[70]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\realnetworks\realplayer\6.0\preferences\LastLoginTime obj[71]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.ram obj[72]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.rar obj[73]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.RM obj[74]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\realnetworks\realplayer\6.0\preferences\MostRecentClips1 obj[75]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\realnetworks\realplayer\6.0\preferences\MostRecentClips2 obj[76]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\realnetworks\realplayer\6.0\preferences\MostRecentClips3 obj[77]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\realnetworks\realplayer\6.0\preferences\MostRecentClips4 obj[78]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\realnetworks\realplayer\6.0\preferences\MostRecentClips5 obj[79]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.stl obj[80]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.swf obj[81]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.theme obj[82]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.txt obj[83]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.wav obj[84]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.wma obj[85]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.wps obj[86]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.XA obj[87]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.xls obj[88]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\.zip obj[89]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\recentdocs\Folder obj[90]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\image1.lnk obj[91]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows\currentversion\explorer\runmru obj[100]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\Internet Explorer.lnk obj[101]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername obj[102]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername obj[103]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\microsoft\windows media\wmsdk\general computername obj[104]=MRU RegReference : S-1-5-21-1051719528-1704273555-1683029242-1005\software\winrar\dialogedithistory\extrpath obj[112]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\klh_vorder.lnk obj[113]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\LALA.lnk obj[133]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\nts_vl_bedgirl.lnk obj[134]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\OEMReg.lnk obj[172]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\SIMMETRICAL.lnk obj[175]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\Sprites.lnk obj[176]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\stalk.lnk obj[183]=MRU FileReference : C:\Dokumente undEinstellungen\***\recent\sternenkreis.lnk obj[187]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\Teller.lnk obj[206]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\VirtReadme.lnk obj[216]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w18.lnk obj[217]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w19.lnk obj[218]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w2.lnk obj[219]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w20.lnk obj[220]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w3.lnk obj[221]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w4.lnk obj[222]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w5.lnk obj[223]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w6.lnk obj[224]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w7.lnk obj[225]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\w8.lnk obj[226]=MRU FileReference : C:\Dokumente und obj[229]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\whitepinstripe_undiesjvs.lnk obj[230]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\WINDOWS.lnk obj[243]=MRU FileReference : C:\Dokumente und Einstellungen\***\recent\åÇììÇ ÅÉÄùÆê!!!.lnk TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[42]=IECache Entry : Cookie:***@ivwbox.de/ obj[43]=IECache Entry : Cookie:***@adtech.de/ obj[44]=IECache Entry : Cookie:***@2o7.net/ obj[45]=IECache Entry : Cookie:***@sevenoneintermedia.112.2o7.net/ obj[46]=IECache Entry : Cookie:***@rambler.ru/ @ irrlicht: ganz legal geschenkt bekommen... vor einem Jahr. :D Bis vor ein paar wochen hat es auch noch funktioniert.... |
@liz Musstest du mit deiner MRU-List das Board verspammen?! :koch: MRU (Most recently used) ist nix anderes, als die Liste zuletzt verwendeten Dateien. |
Ich weiß, das hört ihr bestimmt einige Male am Tag, aber wirklich: Ich bin zerknirscht und es tut mir Leid:heulen: und ich wusste das nicht. Das Ding stand bei mir unter dem Namen Autoquarantäne. Kann ichs irgendwie wieder gutmachen? Bitte, ich bräuchte wirklich dringend Hilfe... |
@liz Zitat:
Zitat:
Zitat:
|
@ Rene-gad: Dankend und liebend gern zur Kenntnis genommen :) So, ich hoffe mal, dass das jetzt das richtige log-file von Aware ist und dass es auch weiterhilft... Damit es diesmal aber sicherheitshalber auf keinen Fall das Forum direkt verspammen kann, hab ichs geteilt und beide Teile als Anhang drangehängt, weils als eine Datei zu groß war. MRU-Einträge habe ich rausgemacht, falls sie aber doch noch gebraucht werden sollten, solls daran nicht scheitern. lg |
Hallo Liz, die MD5 und SHA1 Werte sind Schlüssel, die aus dem Inhalt einer Datei bestimmt werden. Wenn sie identisch sind, kannst Du dir sicher sein, daß die Dateien identisch sind. MD5 und SHA1 sind einfach zwei unterschiedliche Methoden einen solchen Schlüssel zu berechnen. Der Dateiname sagt nichts aus, Dateien kann man beliebig umbenennen. In dem von dir ausgegrabenen Thread hatte ursprünglich Antivir die Datei auch noch in der Erkennung. Sie wurde dann rausgenommen, daß Sara eine Mail bekam, die die Datei als Malware bezeichnete, dürfte bestenfalls ein Fehler eines Mitarbeiters gewesen sein (falsche Standardantwort angeklickt oder so). Vielleicht betreiben die auch einen Scanserver ähnlich Virustotal und die Antworten werden automatisch anhand dessen Ergebnissen erzeugt, ich habe da einen gewissen Verdacht. Es gibt eine Menge Fälle, die darauf hindeuten. Hab die Datei ein weiteres mal eingereicht, Bestätigung ist in dem Thread ja zu lesen. Diese Kopierschutztreiber benutzen oft Rootkittechniken, insofern ist es erklärlich, wie es zu den Erkennungen kommt. Je mehr Software Du installiert hast, die solche Treiber dabei hat, desto größer wird die Gefahr, daß die sich nicht miteinander vertragen. Spiele benutzen diese Techniken oft, aber es kommt auch andere Software infrage. Insofern wäre es interessant, wenn Du noch rekonstruieren kannst, was Du in dem Zeitraum, als das Problem aufzutreten begann, installiert hast. Ich bin nicht gerade Spieler, aber Age of Empires II spiele ich schon mal. Kann mich erinnern, daß es mir einmal abgestürzt ist und der Sound weiterspielte. Beunruhigt mich nicht, einmal ist keinmal. Hab damals nachgesehen und festgestellt, daß für den Sound ein gesonderter Prozess gestartet wurde, der noch lief. Nachdem ich den beendet hatte, war Ruhe. Dein Hijackthis und Adaware sind unauffällig, mal abgesehen davon, daß Java ein Update braucht und daß es mir immer auffällt, wenn jemand einen Apache Webserver betreibt. Wenn der vom Internet aus erreichbar ist, stellt er sicherlich ein Risiko da, das Xampp Paket hat schon eine Menge Schwachstellen gehabt und seine Standardkonfiguration gilt als nicht besonders sicher. Kann aber auch sein, daß er nur innerhalb deines Rechners/loikalen Netzes nutzbar ist, dann kein Problem. Ich würde an deiner Stelle erstmal in die Systemsteuerung -> Software gehen und radikal alles deinstallieren, was Du nicht mehr brauchst. Möglicherweise klärt das die Situation. Wenn nicht, dann kannst Du ja ein paar spezielle Rootkitscans machen, man kann nicht ausschließen (eigentlich nie), daß ein Rootkitproblem vorliegt, deren Treiber sind nicht immer ganz sauber programmiert. Übliche Scanner sind da z.B. Blacklight, Rootkitrevealer und Gmer. Gruß, Karl |
Zitat:
Zitat:
Zitat:
lg |
Es hat funktioniert! Seltsamerweise ist der PC sogar (unerwartete aber nicht unangenehme Überraschung für mich) beim Laden schneller geworden... zumindest habe ich den Eindruck, dass es so ist. hatte heute noch eine Schrecksekunde, dass nach den Spielen jetzt meine Laufwerke streiken, aber das hat sich erledigt... MERCI pour votre aide!!!!!!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board