Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tdsskiller.exe wird nicht geöffnet (https://www.trojaner-board.de/97798-tdsskiller-exe-geoeffnet.html)

Lakrisa 21.04.2011 11:17
tdsskiller.exe wird nicht geöffnet
 
Hallo Leute, nachdem ich nun etwa gefühlte 8 Jahre im I-net rumgesurft bin, nach passenden Antworten gesucht habe und natürlich nix fand, wende ich mich nun direkt an euch.
Ich habe das Problem, dass ich mir anscheinend ebenfalls diesen Drecks-Trojaner eingefangen habe. Ich habe alles mögliche versucht. Habe mir den tdsskiller.exe runtergeladen-> startet nicht!
dann mit rkill.com alle vermeintlichen Programme gestoppt -> keine angezeigt. wieder versucht tdsskiller.exe zu starten -> geht nicht!
tdss... umbenannt in eine datei .com -> geht nicht!
was kann ich noch tun???
Ich will Windows nicht schon wieder neu aufsetzen, weil ich das erst vor ein paar Wochen getan hab und mich das langsam nervt. Ausserdem hab ich grad meine Win7 DVD nicht da.

HILFE!!!

Ach ja, ich sollte vielleicht noch dazu sagen, dass auch im abgesichten Modus das gleiche Spiel abläuft.

cosinus 21.04.2011 16:38
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Lakrisa 21.04.2011 17:27
Aaaaaaahhhhhhhhh, beim ausführen des Programms Malwarebytes, ist er gerade vor meinen Augen mit einem schweren Fehler abgestürzt!

Lakrisa 21.04.2011 18:03
Aber hier schon einmal die Log-Datei von OTL:OTL Logfile:
Code:
OTL logfile created on: 21.04.2011 18:50:10 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = E:\Documents\Desktop
 An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74,37 Gb Total Space | 55,27 Gb Free Space | 74,32% Space Free | Partition Type: NTFS
Drive E: | 73,21 Gb Total Space | 29,41 Gb Free Space | 40,17% Space Free | Partition Type: NTFS
Drive F: | 14,91 Gb Total Space | 14,84 Gb Free Space | 99,49% Space Free | Partition Type: FAT32
 
Computer Name: LAKRISA-MOBILE | User Name: Lakrisa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Documents\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Synaptics\Scrybe\Service\ScrybeUpdater.exe (Synaptics, Inc.)
PRC - E:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - E:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - E:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - E:\Program Files\Rainlendar2\Rainlendar2.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Documents\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- E:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (ScrybeUpdater) -- C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe (Synaptics, Inc.)
SRV - (AntiVirSchedulerService) -- E:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vmbus) -- C:\Windows\system32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (USB_RNDIS) -- C:\Windows\System32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
DRV - (TVALZ) -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS (TOSHIBA Corporation)
DRV - (FwLnk) -- C:\Windows\System32\drivers\FwLnk.sys (TOSHIBA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.http: "84.72.71.92"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.type: 0
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
 
[2011.01.28 18:37:26 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Lakrisa\AppData\Roaming\mozilla\Extensions
[2011.01.28 18:34:14 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Lakrisa\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.21 07:51:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Lakrisa\AppData\Roaming\mozilla\Firefox\Profiles\ymywgfa5.default\extensions
[2011.04.08 20:26:35 | 000,001,114 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\Mozilla\Firefox\Profiles\ymywgfa5.default\searchplugins\icqplugin.xml
[2011.04.08 20:36:55 | 000,001,218 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\Mozilla\Firefox\Profiles\ymywgfa5.default\searchplugins\kikin-search.xml
[2011.04.08 20:26:35 | 000,002,182 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\Mozilla\Firefox\Profiles\ymywgfa5.default\searchplugins\{2B179340-5BFC-4224-9170-3F594F863150}.xml
[2011.04.08 20:26:35 | 000,024,033 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\Mozilla\Firefox\Profiles\ymywgfa5.default\searchplugins\{61C9AED1-D5E4-497E-BA83-FFED008B1675}.xml
[2011.04.08 20:26:35 | 000,001,088 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\Mozilla\Firefox\Profiles\ymywgfa5.default\searchplugins\{8F31FC1F-172E-4D2F-84AD-F8141DD9338D}.xml
[2011.04.08 20:26:35 | 000,002,071 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\Mozilla\Firefox\Profiles\ymywgfa5.default\searchplugins\{B1C3DED7-C2F5-463F-BFA1-05CFB52CA820}.xml
[2011.04.08 20:26:35 | 000,001,864 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\Mozilla\Firefox\Profiles\ymywgfa5.default\searchplugins\{CA030AA6-A61D-4BDD-84EB-661356838E43}.xml
[2011.04.08 20:26:35 | 000,002,516 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\Mozilla\Firefox\Profiles\ymywgfa5.default\searchplugins\{CC308483-8AB7-4056-8CFE-C134A38C10C7}.xml
[2010.04.01 17:31:29 | 000,000,000 | ---D | M] (Java Console) -- E:\PROGRAM FILES\MOZILLA\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2011.01.31 14:36:14 | 000,001,057 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] E:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [Rainlendar2] E:\Program Files\Rainlendar2\Rainlendar2.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - E:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - E:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.21 17:46:49 | 000,000,000 | ---D | C] -- C:\Users\Lakrisa\AppData\Roaming\Malwarebytes
[2011.04.21 17:46:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.21 17:46:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.21 17:46:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.21 17:43:22 | 000,580,608 | ---- | C] (OldTimer Tools) -- E:\Documents\Desktop\OTL.exe
[2011.04.21 17:00:29 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2011.04.21 17:00:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager
[2011.04.21 17:00:26 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2011.04.21 16:59:16 | 000,000,000 | ---D | C] -- C:\$WINDOWS.~BT
[2011.04.21 09:15:54 | 001,377,112 | ---- | C] (Kaspersky Lab ZAO) -- E:\Documents\Desktop\fsd.com
[2011.04.19 23:05:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2011.04.18 23:56:55 | 000,000,000 | ---D | C] -- C:\Users\Lakrisa\AppData\Roaming\UAs
[2011.04.18 16:35:38 | 000,000,000 | ---D | C] -- C:\Users\Lakrisa\AppData\Roaming\xmldm
[2011.04.18 16:35:37 | 000,000,000 | ---D | C] -- C:\Users\Lakrisa\AppData\Roaming\kock
[2011.04.18 09:13:42 | 000,000,000 | ---D | C] -- E:\Documents\Desktop\Mathe
[2011.04.15 08:43:30 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.04.15 01:16:03 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2011.04.15 01:16:03 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2011.04.15 01:16:03 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.15 01:16:02 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.15 01:16:02 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2011.04.15 01:16:02 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2011.04.15 01:16:02 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2011.04.15 01:16:02 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2011.04.15 01:16:02 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2011.04.15 01:16:02 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2011.04.15 01:16:02 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.15 01:16:02 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.15 01:16:01 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2011.04.15 01:16:01 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.04.15 01:16:01 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2011.04.15 01:16:01 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.15 01:16:01 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2011.04.15 01:16:01 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.15 01:16:01 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.04.15 01:16:01 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2011.04.15 01:16:01 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2011.04.15 01:16:01 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2011.04.15 01:16:01 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2011.04.15 01:16:01 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2011.04.15 01:16:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.15 01:16:00 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.15 01:16:00 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.15 01:16:00 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.15 01:16:00 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2011.04.15 01:16:00 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2011.04.15 01:16:00 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2011.04.15 01:15:59 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.04.15 01:15:59 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.15 01:15:59 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2011.04.15 01:15:59 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2011.04.15 01:15:59 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.15 01:15:59 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2011.04.15 01:15:59 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2011.04.15 01:15:59 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2011.04.14 22:31:48 | 000,000,000 | ---D | C] -- C:\Users\Lakrisa\AppData\Local\PackageAware
[2011.04.14 22:29:47 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.14 22:29:45 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.14 22:29:45 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.14 22:29:26 | 002,333,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.14 22:29:25 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.04.14 22:29:24 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.04.14 22:27:43 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.04.14 22:27:43 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.14 17:33:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.08 20:26:29 | 000,000,000 | -H-D | C] -- C:\Users\Lakrisa\AppData\Roaming\kikin
[2011.04.07 22:05:46 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2011.03.29 21:50:48 | 000,000,000 | ---D | C] -- C:\Users\Lakrisa\AppData\Local\Microsoft Games
[2011.03.29 21:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games
[2011.03.25 16:03:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catan GmbH
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[1 C:\Users\Lakrisa\AppData\Roaming\*.tmp files -> C:\Users\Lakrisa\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.21 18:51:09 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.21 18:51:09 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.21 18:51:09 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.21 18:51:09 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.21 18:47:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.21 18:47:54 | 1506,803,712 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.21 18:41:34 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.21 18:41:34 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.21 18:28:27 | 258,750,084 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.04.21 17:46:26 | 000,000,760 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.21 17:43:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Documents\Desktop\OTL.exe
[2011.04.21 16:49:09 | 268,435,456 | -HS- | M] () -- C:\WinPEpge.sys
[2011.04.15 16:08:11 | 000,001,157 | ---- | M] () -- E:\Documents\Desktop\Google Talk.lnk
[2011.04.15 10:54:45 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.15 08:21:27 | 000,002,562 | ---- | M] () -- C:\Windows\diagwrn.xml
[2011.04.15 08:21:27 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml
[2011.04.15 01:16:03 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2011.04.15 01:16:03 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2011.04.15 01:16:03 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.15 01:16:02 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.15 01:16:02 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2011.04.15 01:16:02 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2011.04.15 01:16:02 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2011.04.15 01:16:02 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2011.04.15 01:16:02 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2011.04.15 01:16:02 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2011.04.15 01:16:02 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.15 01:16:02 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.15 01:16:01 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2011.04.15 01:16:01 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.04.15 01:16:01 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2011.04.15 01:16:01 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.15 01:16:01 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2011.04.15 01:16:01 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.15 01:16:01 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.04.15 01:16:01 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2011.04.15 01:16:01 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2011.04.15 01:16:01 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2011.04.15 01:16:01 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2011.04.15 01:16:01 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2011.04.15 01:16:01 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2011.04.15 01:16:01 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.15 01:16:00 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.15 01:16:00 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.15 01:16:00 | 000,420,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.15 01:16:00 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2011.04.15 01:16:00 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2011.04.15 01:16:00 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2011.04.15 01:15:59 | 001,797,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.04.15 01:15:59 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.15 01:15:59 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2011.04.15 01:15:59 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2011.04.15 01:15:59 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.15 01:15:59 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2011.04.15 01:15:59 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2011.04.15 01:15:59 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2011.04.15 00:56:05 | 000,313,336 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.14 22:05:42 | 000,000,112 | -H-- | M] () -- C:\ProgramData\~33545992
[2011.04.14 22:05:40 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~33545992r
[2011.04.14 22:05:32 | 000,000,344 | -H-- | M] () -- C:\ProgramData\33545992
[2011.04.14 17:29:59 | 000,026,548 | -H-- | M] () -- C:\Users\Lakrisa\AppData\Roaming\UserTile.png
[2011.04.01 13:05:39 | 000,012,383 | ---- | M] () -- E:\Documents\Desktop\41591_114404045282964_3794_n.jpg
[2011.03.25 16:03:01 | 000,000,996 | ---- | M] () -- C:\Users\Public\Desktop\Catan Online Welt.lnk
[1 C:\Users\Lakrisa\AppData\Roaming\*.tmp files -> C:\Users\Lakrisa\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.21 17:46:26 | 000,000,760 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.21 16:49:09 | 268,435,456 | -HS- | C] () -- C:\WinPEpge.sys
[2011.04.21 16:39:29 | 258,750,084 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.04.15 16:08:11 | 000,001,157 | ---- | C] () -- E:\Documents\Desktop\Google Talk.lnk
[2011.04.15 08:17:18 | 000,002,562 | ---- | C] () -- C:\Windows\diagwrn.xml
[2011.04.15 08:17:18 | 000,001,908 | ---- | C] () -- C:\Windows\diagerr.xml
[2011.04.15 01:16:01 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2011.04.14 22:05:40 | 000,000,152 | -H-- | C] () -- C:\ProgramData\~33545992r
[2011.04.14 22:05:39 | 000,000,112 | -H-- | C] () -- C:\ProgramData\~33545992
[2011.04.14 22:05:32 | 000,000,344 | -H-- | C] () -- C:\ProgramData\33545992
[2011.04.14 17:29:59 | 000,026,548 | -H-- | C] () -- C:\Users\Lakrisa\AppData\Roaming\UserTile.png
[2011.04.01 13:05:38 | 000,012,383 | ---- | C] () -- E:\Documents\Desktop\41591_114404045282964_3794_n.jpg
[2011.03.25 16:03:01 | 000,000,996 | ---- | C] () -- C:\Users\Public\Desktop\Catan Online Welt.lnk
[2011.03.10 18:43:05 | 000,006,144 | ---- | C] () -- C:\Users\Lakrisa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.24 00:41:58 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.02.17 23:56:26 | 000,017,408 | -H-- | C] () -- C:\Users\Lakrisa\AppData\Local\WebpageIcons.db
[2011.02.16 19:06:35 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2011.02.16 19:06:35 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2011.02.16 19:06:33 | 000,810,496 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2011.02.16 19:06:33 | 000,183,808 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2011.02.16 19:06:32 | 000,080,896 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2011.02.14 16:46:46 | 000,000,017 | -H-- | C] () -- C:\Users\Lakrisa\AppData\Local\resmon.resmoncfg
[2011.02.04 10:52:55 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2011.02.03 15:21:06 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2009.12.03 10:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,313,336 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.07.14 00:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

< End of report >
--- --- ---

cosinus 21.04.2011 18:49
Versuch Malwarebytes nochmal

Lakrisa 21.04.2011 19:43
Und wieder das gleiche Spiel. Dieses Mal saß ich nicht direkt davor, als er abstürzte, aber ich hänge mal den Log der Windows Fehler Datei an:

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.256.48
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 7a
BCP1: C0441DC8
BCP2: C0000185
BCP3: 1A5D7860
BCP4: 883B99E8
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\042111-16255-01.dmp
C:\Users\Lakrisa\AppData\Local\Temp\WER-272315-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt


Ach ja, und jetzt, weil ich ihn kurzeitig ins Netz lasse, nervt er mich wieder mit Audio-Werbung

Lakrisa 21.04.2011 19:48
Ich werd jetzt nochmal folgendes machen:

Ich lass das Progi nur C überprüfen, dann bekommt ihr die Log und danach lass ich die andere Partition prüfen.
Anders scheint er mich nicht zu mögen! :-((

Lakrisa 21.04.2011 20:04
Funzt leider nicht! Bei der Überprüfung von C stürzt er irgendwann ab! Was ist das für ein Drecks-Virus???

cosinus 21.04.2011 20:19
Mach erstmal einen Quickscan

Lakrisa 21.04.2011 20:28
Durchgeführt und nix gefunden. Jetzt noch ein zweites mal.

Lakrisa 21.04.2011 20:50
Hat auch nix gebracht. Ich lasse jetzt nochmal Antivir vollständig durchlaufen und anschließend Malwarebytes. Vielleicht bringt das ja dann was.

Lakrisa 21.04.2011 21:13
Jetzt stürzt er sogar mit Antivir ab. das hatte ich bisher noch nicht.

cosinus 21.04.2011 22:01
Dann probier es bitte im abgesicherten Modus von Windows.

Lakrisa 21.04.2011 23:06
Habe ich ebenfalls versucht. Auch da ist Win abgestürzt. Ich befürchte solangsam, dass ich um eine Neu-Installation nicht herumkommen werde.

cosinus 22.04.2011 11:53
chkdsk der Systempartition unter Windows Vista und Seven

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:04 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131