|
Kaspersky erkennt Virus,Trojaner o.ä. nicht , was nun? hey @ll, ich habe ein Problem mit meinem PC..., und zwar habe ich einen Virus,Trojaner o.ä. drauf, den Kaspersky nicht erkennt. Ich habe schon im abgesicherten und im normalen Modus einen vollständigen Suchlauf gemacht. Virus merkt sich daran an, dass nach ein paar Minuten bzw. Stunden mein PC rumhängt. Er braucht immer ca. 3 oder mehr Sekunden länger als songst. Beispiel: Wenn ich einen Ordner öffnen will und darauf klicke, dann hängt der pc kurz und dann wird es erst markiert und der ordner öffnet sich. Genauso auch im Internet oder wenn ich auf "Start " gehe, kommt normalerweise immer gleich die Auswahl (Arbeitsplatz,Systemsteuerung..), aber seitdem, klicke ich drauf und dann dauert es erst ein paar Sekunden, bevor er den klick erkennt und öffnet meine Auswahl. Was kann das sein? Kann es etwas mit dem "PDM-Keylogger-strange behaviour-data sending" zu tun haben? Diesen zeigt es bei mir immer an wenn ich Ego-Shooter zocke, bzw. sie gerade öffnen will, dann kommt erst eine gelbe anzeige und dann eine rote. (Crossifre&Warrock) Da steht dann was mit diesem "PDM-Keylogger-strange behaviour-data sending" und irgendwas mit "kernel mode memorypatch". Die Egoshooter habe ich deinstalliert, aber dies ging nur durch "alle programme", da es bei "Software" nicht mehr alles anzeigt, was installiert ist... Bitte um dringende Hilfe ! Danke im Vorraus ! Logfile von Hijackthis: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Logfile Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4465 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 23.08.2010 15:53:04 mbam-log-2010-08-23 (15-53-04).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 133932 Laufzeit: 12 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 2 Infizierte Dateien: 28 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\PriceGong (Adware.Agent) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data (Adware.Agent) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\1.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\a.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\b.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\c.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\d.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\e.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\f.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\g.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\h.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\i.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\J.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\k.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\l.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\m.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\mru.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\n.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\o.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\p.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\q.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\r.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\s.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\t.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\u.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\v.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\w.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\x.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\y.xml (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\z.xml (Adware.Agent) -> No action taken. vielen dank im vorraus! XHQ Logfile 2-Malwarebytes(Vollständiger Scan) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4465 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 23.08.2010 17:51:20 mbam-log-2010-08-23 (17-51-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 195521 Laufzeit: 1 Stunde(n), 47 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Marc\Desktop\S0FTW4RE_-\etc\;D\alkomat.exe (Trojan.Agent) -> No action taken. |
Hallo und :hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
hi cosinus!, danke für deine schnelle hilfe!, leider konnte ich bisher keinen erneuten malwarebytes-vollscan durchführen, da der schädling kurz nach der ausführung des malwarebytes, ausgeführt wird und mir nach ein paar minuten das programm schließt. ich probiere es weiter, aber hier erst einmal die logfiles von OTL, kannst du irgend etwas erkennen? mein verdacht "spyware" lg xhq OTL LOGFILE:OTL Logfile: Code: OTL logfile created on: 28.08.2010 21:10:00 - Run 1EXTRAS LOFGILE: OTL Logfile: Code: OTL Extras logfile created on: 28.08.2010 21:10:00 - Run 1 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
LOFILE:(aber irgendwie keine besserung in sicht...) All processes killed ========== OTL ========== File move failed. D:\AutoRun.exe scheduled to be moved on reboot. File not found. File move failed. D:\autorun.dat scheduled to be moved on reboot. File move failed. D:\autorun.inf scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found. File move failed. D:\AutoRun.exe scheduled to be moved on reboot. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Marc ->Temp folder emptied: 351687401 bytes ->Temporary Internet Files folder emptied: 41164 bytes ->Java cache emptied: 94182 bytes ->FireFox cache emptied: 88828212 bytes ->Google Chrome cache emptied: 21090854 bytes ->Opera cache emptied: 188 bytes ->Flash cache emptied: 11463 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1119608 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4645331 bytes RecycleBin emptied: 37719315 bytes Total Files Cleaned = 482,00 mb OTL by OldTimer - Version 3.2.11.0 log created on 08302010_003902 Files\Folders moved on Reboot... File move failed. D:\AutoRun.exe scheduled to be moved on reboot. File move failed. D:\autorun.dat scheduled to be moved on reboot. File move failed. D:\autorun.inf scheduled to be moved on reboot. Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
habe es ausprobiert, aber ich komme immer nur bis dort hin, wo er etwas mit der lizenz abfragt. dann bestätige ich mit "ja" und dann verschwindet das fenster rechts unten, aber dort ist nichts mehr davon.. |
|
wenn ich auf "ja" klicke (muss ich doch oder?) dann verschwindet das Fenster und zieht sich irgendwie rechts unten runter, aber dort ist dann kein symbol des programmes. |
Lösch die cofi.exe, starte Windows neu, lad CF neu als cofi.exe herunter und probier es nochmal. |
geht auch nicht, probiers schon die ganze zeit, aber warum findet es mein kaspersky nicht? und worauf liegt dein verdacht? ->plz schnelle lösung finden, ich werd noch verrückt mit dem "ding".. lg XHQ |
Dann mach erstmal das: Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
dieses "GMER" klappt nicht : Logfile von OSAM : file:///C:/Dokumente%20und%20Einstellungen/Marc/Desktop/osam.html diesen bootkit remover habe ich ausgeführt, aber es hat nicht lange gedauert,bis es fertig war, aber wie soll ich das posten? da steht etwas mit Size/279GB;Device Name/PhysicalDrive0;MBR Status/unknow boot code |
Zitat:
|
ya sry,habs mir gedacht, aber was anderes gibt er mir nicht her..:daumenrunter: hab mal einen online scan mit f-secure gemacht, der hat was gefunden und infiziert... Scanbericht Donnerstag, September 16, 2010 21:50:06 - 22:03:40 Name des Computers: MARC-B4UK9YME95 Scantyp: Quick-Scan Ziel: System 1 Malware gefunden TrackingCookie.Doubleclick (Spyware) * System (Desinfiziert) Statistik Gescannt: * Dateien: 2991 * System: 2991 * Nicht gescannt: 0 Aktionen: * Desinfiziert: 1 * Umbenannt: 0 * Gelöscht: 0 * Nicht bereinigt: 0 * Übermittelt: 0 könnte der es gewesen sein? dieser double...? |
Zitat:
|
sry, aber irgendwie gibt der nichts anderes her.. nur so etwas unverständliches.. haste noch irgend nen anderen tipp? nochmals tausend dank, für deine Bemühung um mich ! ! ! |
kannst du etwas, mit diesem Logfile von bitdefender-onlinescan, anfangen? QuickScan Beta 32-bit v0.9.9.38 ------------------------------- Überprüfungsdatum: Sun Sep 19 00:30:58 2010 Computer ID: 48DBE70F Keine Infizierungen gefunden. ----------------------------- Prozesse -------- Adobe Reader and Acrobat Manager 776 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe Betriebssystem Microsoft® Windows® 212 C:\WINDOWS\explorer.exe Betriebssystem Microsoft® Windows® 664 C:\WINDOWS\system32\rundll32.exe Betriebssystem Microsoft® Windows® 1084 C:\WINDOWS\system32\services.exe Betriebssystem Microsoft® Windows® 964 C:\WINDOWS\system32\smss.exe Betriebssystem Microsoft® Windows® 3372 C:\WINDOWS\system32\wbem\wmiapsrv.exe Betriebssystem Microsoft® Windows® 1036 C:\WINDOWS\system32\winlogon.exe Firefox 3348 C:\Programme\Mozilla Firefox\firefox.exe Java(TM) Platform SE 6 U20 856 C:\Programme\Java\jre6\bin\jqs.exe Java(TM) Platform SE Auto Updater 2 0 1192 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe Kaspersky Anti-Virus 720 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Kaspersky Anti-Virus 1308 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Kaspersky Anti-Virus 1760 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe Microsoft® Windows® Operating System 3572 C:\WINDOWS\system32\alg.exe Microsoft® Windows® Operating System 1012 C:\WINDOWS\system32\csrss.exe Microsoft® Windows® Operating System 1336 C:\WINDOWS\system32\ctfmon.exe Microsoft® Windows® Operating System 1096 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System 204 C:\WINDOWS\system32\spoolsv.exe Microsoft® Windows® Operating System 1280 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1368 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1496 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1544 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1820 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 928 C:\WINDOWS\system32\wbem\wmiprvse.exe Microsoft® Windows® Operating System 864 C:\WINDOWS\system32\wuauclt.exe NVIDIA Driver Helper Service, Version 1 636 C:\WINDOWS\system32\nvsvc32.exe Pando Media Booster 1428 C:\Programme\Pando Networks\Media Booster\PMB.exe PnkBstrA.exe 988 C:\WINDOWS\system32\PnkBstrA.exe Realtek HD Audio Sound Effect Manager 792 C:\WINDOWS\RTHDCPL.EXE XpertVision : Display Control Panel 484 C:\Programme\XpertVision\TBPANEL.exe Netzwerkaktivität ----------------- Vorgang avp.exe (720) verbunden mit Anschluss 80 (HTTP) --> 69.63.190.14 Vorgang avp.exe (720) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.113 Vorgang avp.exe (720) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.24 Vorgang avp.exe (720) verbunden mit Anschluss 80 (HTTP) --> 88.221.141.115 Vorgang avp.exe (720) verbunden mit Anschluss 80 (HTTP) --> 66.220.146.29 Vorgang avp.exe (720) kontrolliert die Anschlüsse: 1110, 19780 Vorgang svchost.exe (1368) kontrolliert die Anschlüsse: 135 (RPC) Vorgang PMB.exe (1428) kontrolliert die Anschlüsse: 443 (HTTP over SSL), 563 (NNTP over SSL), 59162 Autoruns und kritische Dateien ------------------------------ Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe Adobe Reader and Acrobat Manager C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe autorun.exe D:\autorun.exe Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll Google Update C:\Programme\Google\Update\GoogleUpdate.exe Intel(R) Common User Interface C:\WINDOWS\System32\hkcmd.exe Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll Intel(R) Common User Interface C:\WINDOWS\System32\igfxpers.exe Intel(R) Common User Interface C:\WINDOWS\System32\igfxtray.exe Java(TM) Platform SE Auto Updater 2 0 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe Kaspersky Anti-Virus C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Kaspersky Anti-Virus c:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd3.dll Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll Microsoft Office XP C:\Programme\Microsoft Office\Office10\OSA.EXE Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll nwiz.exe C:\WINDOWS\system32\nwiz.exe Pando Media Booster C:\Programme\Pando Networks\Media Booster\PMB.exe Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE XpertVision : Display Control Panel C:\Programme\XpertVision\TBPANEL.exe Browser Plugins --------------- AcroIEHelperShim Library c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll BitDefender QuickScan C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll BitDefender QuickScan C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll Conduit Toolbar c:\programme\dvdvideosofttb\tbdvd1.dll FFExternalAlert.dll C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll Google Update C:\Programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll Java Deployment Toolkit 6.0.200.2 C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll Java(TM) Platform SE 6 U20 c:\programme\java\jre6\bin\jp2ssv.dll Java(TM) Platform SE 6 U20 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll Kaspersky Anti-Virus c:\programme\kaspersky lab\kaspersky anti-virus 2010\ievkbd.dll Kaspersky Anti-Virus c:\programme\kaspersky lab\kaspersky anti-virus 2010\klwtbbho.dll Messenger C:\Programme\Messenger\msmsgs.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Pando Web Installer C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll Picasa C:\Programme\Google\Picasa3\npPicasa3.dll RadioWMPCore.dll C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll Shockwave for Director C:\Programme\Mozilla Firefox\plugins\np32dsw.dll fahlende Dateien ---------------- Datei nicht gefunden: C:\WINDOWS\System32\appmgmts.dll --> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll" Datei nicht gefunden: C:\WINDOWS\system32\XDva349.sys --> HKLM\System\ControlSet001\services\XDva349\"ImagePath" Datei nicht gefunden: C:\WINDOWS\system32\XDva352.sys --> HKLM\System\ControlSet001\services\XDva352\"ImagePath" Datei nicht gefunden: C:\WINDOWS\system32\XDva358.sys --> HKLM\System\ControlSet001\services\XDva358\"ImagePath" Datei nicht gefunden: C:\WINDOWS\system32\XDva359.sys --> HKLM\System\ControlSet001\services\XDva359\"ImagePath" Datei nicht gefunden: C:\WINDOWS\system32\drivers\EagleNT.sys --> HKLM\System\ControlSet001\services\EagleNT\"ImagePath" Datei nicht gefunden: D:\CDriver.sys --> HKLM\System\ControlSet001\services\MSICDSetup\"ImagePath" Überprüfen ---------- Keine Dateien hochgeladen Scan beendet - Kommunikation hat 2 Sek. gedauert übertragene Daten - 0.06 MB gesendet, 2.37 KB empfangen 1062 Dateien und Module geprüft - 14 seconds ============================================================================== |
Zitat:
Das würde Dir dieses ständige Nachgefrage auch ersparen. |
Zitat:
|
Du willst mir doch nicht erzählen, dass du diesen Screenshot dezent übersehen hast? :stirn: http://i38.tinypic.com/339ox9c.gif |
jetzt komm noch irgendetwas mit "schwarze liste ist beschädigt" damn. des bringt doch auch nix mit dem zeuqs.. |
ich hab nochmal alles probiert, er stellt mir nicht mal die Frage "Log Speichern", ich lass ihn durchlaufen, dann zeigt er mir etwas an, was risikoreich etc. ist. Gehe ich dann auf "Save Log"(oben in der Auswahl), dann gibt er mir nur den Link, den ich reingestellt habe und mit dem nichts anfangen kannst. Aber ich gebe es auf.. es hat kein sinn.. jeden tag kommt immer noch was neues dazu, jetzt kann kaspersky gar nicht mehr updaten und windows updates hören auch nach ein paar minuten auf zu updaten.. trotzdem vielen dank für deine hilfe!, wenn du noch irgend einen knaller hättest wär ich dir doppelt dankbar!;), aber ich glaube neu auflegen ist die beste methode.. lg xhq |
langsam, weis ich wirklich nicht mehr weiter..->es geht einfach nichts mehr<-, schon anfangs als ich den pc bestellt habe, hatte ich probleme damit. erst dachte ich es wäre ein virus etc. und habe einen pc-experten bestellt. dieser war bestimmt 3-4x da und bis er entdeckt hat, dass ein hardwarefehler vorliegt. als ich dann bei dem hersteller des pc´s anrufen bzw. denen schreiben wollte (Ampera,Ampega o.ä), war die firma pleite :(. ich idiot hätte mir sofort einen neuen pc holen sollen, aber nein ich dachte der pc-experte bekommt es geregelt. nach weiteren 5-6x hat er "angeblich" das problem behoben und das motherboard ausgewechselt. mein pc funktionierte ein paar wochen bzw. monate dann war er wieder kaputt.. ich wollte ich neu auflegen,doch dies war nicht möglich. pc experte kam wieder nahm den pc wieder mit und behob das problem,"es war wirklich schwer". zwar hat er anfangs gesagt dass dieser pc nichts richtiges ist aber ya.. jedes mal schön-saftige rechnungen, aber wenn man es so sieht, waren die preise ok. pc wieder kaputt.. kein bok auf mehr saftige rechungen..entweder kapiert der pc experte es nicht(was ich nicht direkt glaube, da er von vielen empfohlen wird), oder ich bekomme immer die schlimmsten viren ab, oder es gibt immer noch einen fehler, dann man nicht erkennt. einen neuen kaufen will ich gerade auch nicht, da ich so viel in den pc-experte gesteckt habe.. nach den unzähligen versuchen mit "osam", das mir kein Log gab, versuchte ich ihn zu formatieren. War nicht möglich, da es irgendetwas anzeigt, dass ich alle prozesse beenden soll, die auf das laufwerk zugreifen..&wie mache ich das?..probiert&probiert->nix geht<-. Dannach wollte ich ihn neu auflegen, doch nach ein paar minuten nach dem booten kam "Bluescreen". Ein Technischer Fehler liegt vor... Technische Information "** STOP:0x0000007E (0xc0000005,0xF748E0BF,....) & ***pci.sys-Adress F748E0BF base at F7487000, Datestamp 3b7d855c sagt dir das irgendwas?, gibt es noch ne Chance, was wäre dein Vorschlag? (THX nochmal im vorraus..) |
Ganz ehrlich, hol Dir nen neuen vernünftigen Rechner oder wechsel den PC-Dienstleister. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board