System friert teilweise ein

#1 Hallo,
ich möchte mich erstmal bedanken für die Hilfe die ich hier das erstemal bekommen habe, habe jetzt wieder ein problem, bin mir aber nicht sicher ob es sich um ein Virus handelt oder ein hardware fehler, ich personlich könnte nichts finden.
Nach einer weile das I-Net verbindung aktiviert ist frieren einige Programme ein(Explorer, Eigene Datei).

Hier die Logs:

Logfile of HijackThis v1.99.1
Scan saved at 16:10:27, on 14.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Desktop\virus\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C223CE7B-8076-4FB0-9C3F-E2AE0BE816DC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C223CE7B-8076-4FB0-9C3F-E2AE0BE816DC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04984109-9F83-4CA9-9F2C-759150933F15}: NameServer = 217.237.148.65 217.237.148.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{04984109-9F83-4CA9-9F2C-759150933F15}: NameServer = 217.237.148.65 217.237.148.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: WnvIRQ32 (WnvIRQ32Service) - Unknown owner - C:\WINDOWS\System32\WnvIRQ32.exe (file missing)






Start Time= 14.08.2006 16:03:21,40
Running from: C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-14 16:02:28 683 ( A.... ) "C:\Combo.bat"
2006-08-13 22:38:18 ( .D... ) "C:\Programme\Zone Labs"
2006-08-11 14:31:30 249856 ( ..... ) "C:\WINDOWS\Setup1.exe"
2006-08-11 14:31:28 73216 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-08-05 14:03:00 ( .D... ) "C:\Programme\PowerArchiver"
2006-08-01 21:30:36 ( .D... ) "C:\Programme\TQDefiler"
2006-07-28 12:12:32 ( .D... ) "C:\Programme\IDM Computer Solutions"
2006-07-28 11:42:56 ( .D... ) "C:\Programme\Hex-Editor MX"
2006-07-26 13:08:02 ( .D... ) "C:\Programme\TightVNC"
2006-07-26 12:31:32 ( .D... ) "C:\Programme\DynGate"
2006-07-23 10:51:18 ( .D... ) "C:\Programme\CCleaner"
2006-07-22 20:21:16 ( .D... ) "C:\Programme\Hamachi"
2006-07-22 11:17:56 ( .D... ) "C:\Programme\CleanUp!"
2006-07-08 23:08:40 ( .D... ) "C:\Programme\CureROM"
2006-07-05 22:42:04 ( .D... ) "C:\Programme\Cheat Engine"
2006-07-05 22:40:32 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-07-02 15:36:36 ( .D... ) "C:\Programme\trattoria_10"
2006-07-02 09:51:46 ( .D... ) "C:\Programme\RTL_Playtainment"
2006-06-25 00:40:10 ( .D... ) "C:\Programme\RMS Editor"
2006-06-24 10:12:50 ( .D... ) "C:\Programme\GamePark"
2006-06-20 14:29:22 ( .D... ) "C:\Programme\Empires Legacy"
2006-06-19 00:11:50 ( .D... ) "C:\Programme\AOK Mod Pack Studio"
2006-06-01 19:09:24 208896 ( A.... ) "C:\WINDOWS\system32\NVUNINST.EXE"
2006-06-01 17:22:00 7618560 ( A.... ) "C:\WINDOWS\system32\nvcpl.dll"
2006-06-01 17:22:00 5652480 ( A.... ) "C:\WINDOWS\system32\nvdisps.dll"
2006-06-01 17:22:00 5632000 ( A.... ) "C:\WINDOWS\system32\nvoglnt.dll"
2006-06-01 17:22:00 5246976 ( A.... ) "C:\WINDOWS\system32\nvdispsr.dll"
2006-06-01 17:22:00 4529408 ( A.... ) "C:\WINDOWS\system32\nv4_disp.dll"
2006-06-01 17:22:00 3100672 ( A.... ) "C:\WINDOWS\system32\nvgames.dll"
2006-06-01 17:22:00 2977792 ( A.... ) "C:\WINDOWS\system32\nvvitvsr.dll"
2006-06-01 17:22:00 2924544 ( A.... ) "C:\WINDOWS\system32\nvvitvs.dll"
2006-06-01 17:22:00 2916352 ( A.... ) "C:\WINDOWS\system32\nvgamesr.dll"
2006-06-01 17:22:00 2859008 ( A.... ) "C:\WINDOWS\system32\nvmoblsr.dll"
2006-06-01 17:22:00 1740800 ( A.... ) "C:\WINDOWS\system32\nvwssr.dll"
2006-06-01 17:22:00 1662976 ( A.... ) "C:\WINDOWS\system32\nvwdmcpl.dll"
2006-06-01 17:22:00 1519616 ( A.... ) "C:\WINDOWS\system32\nwiz.exe"
2006-06-01 17:22:00 1466368 ( A.... ) "C:\WINDOWS\system32\nview.dll"
2006-06-01 17:22:00 1339392 ( A.... ) "C:\WINDOWS\system32\nvdspsch.exe"
2006-06-01 17:22:00 1257472 ( A.... ) "C:\WINDOWS\system32\nvwss.dll"
2006-06-01 17:22:00 1019904 ( A.... ) "C:\WINDOWS\system32\nvwimg.dll"
2006-06-01 17:22:00 1011712 ( A.... ) "C:\WINDOWS\system32\nvcpluir.dll"
2006-06-01 17:22:00 888832 ( A.... ) "C:\WINDOWS\system32\nvmobls.dll"
2006-06-01 17:22:00 794624 ( A.... ) "C:\WINDOWS\system32\nvcplui.exe"
2006-06-01 17:22:00 581632 ( A.... ) "C:\WINDOWS\system32\nvhwvid.dll"
2006-06-01 17:22:00 466944 ( A.... ) "C:\WINDOWS\system32\nvshell.dll"
2006-06-01 17:22:00 462848 ( A.... ) "C:\WINDOWS\system32\nvmccssr.dll"
2006-06-01 17:22:00 442368 ( A.... ) "C:\WINDOWS\system32\nvappbar.exe"
2006-06-01 17:22:00 425984 ( A.... ) "C:\WINDOWS\system32\keystone.exe"
2006-06-01 17:22:00 335872 ( A.... ) "C:\WINDOWS\system32\nvwrses.dll"
2006-06-01 17:22:00 335872 ( A.... ) "C:\WINDOWS\system32\nvwrsel.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvwrsfr.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvwrsesm.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvrshe.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvrsar.dll"
2006-06-01 17:22:00 323584 ( A.... ) "C:\WINDOWS\system32\nvwrspt.dll"
2006-06-01 17:22:00 323584 ( A.... ) "C:\WINDOWS\system32\nvwrsit.dll"
2006-06-01 17:22:00 319488 ( A.... ) "C:\WINDOWS\system32\nvwrsptb.dll"
2006-06-01 17:22:00 319488 ( A.... ) "C:\WINDOWS\system32\nvwrsnl.dll"
2006-06-01 17:22:00 315392 ( A.... ) "C:\WINDOWS\system32\nvwrsru.dll"
2006-06-01 17:22:00 315392 ( A.... ) "C:\WINDOWS\system32\nvwrshu.dll"
2006-06-01 17:22:00 311296 ( A.... ) "C:\WINDOWS\system32\nvwrsde.dll"
2006-06-01 17:22:00 311296 ( A.... ) "C:\WINDOWS\system32\nvexpbar.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrstr.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrssl.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrsfi.dll"
2006-06-01 17:22:00 299008 ( A.... ) "C:\WINDOWS\system32\nvwrssk.dll"
2006-06-01 17:22:00 299008 ( A.... ) "C:\WINDOWS\system32\nvwrsno.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrssv.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrspl.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrsda.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvwrseng.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvwrscs.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvnt4cpl.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvwrsar.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsit.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsfr.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrses.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsel.dll"
2006-06-01 17:22:00 278528 ( A.... ) "C:\WINDOWS\system32\nvwrshe.dll"
2006-06-01 17:22:00 278528 ( A.... ) "C:\WINDOWS\system32\nvrsde.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrspt.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrsnl.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrsesm.dll"
2006-06-01 17:22:00 270336 ( A.... ) "C:\WINDOWS\system32\nvrsru.dll"
2006-06-01 17:22:00 266240 ( A.... ) "C:\WINDOWS\system32\nvrsptb.dll"
2006-06-01 17:22:00 266240 ( A.... ) "C:\WINDOWS\system32\nvrsja.dll"
2006-06-01 17:22:00 262144 ( A.... ) "C:\WINDOWS\system32\nvrsko.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrstr.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrssl.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrssk.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrspl.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrshu.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrssv.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrsno.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrsda.dll"
2006-06-01 17:22:00 249856 ( A.... ) "C:\WINDOWS\system32\nvrsfi.dll"
2006-06-01 17:22:00 245760 ( A.... ) "C:\WINDOWS\system32\nvrseng.dll"
2006-06-01 17:22:00 245760 ( A.... ) "C:\WINDOWS\system32\nvrscs.dll"
2006-06-01 17:22:00 229376 ( A.... ) "C:\WINDOWS\system32\nvmccs.dll"
2006-06-01 17:22:00 225280 ( A.... ) "C:\WINDOWS\system32\nvrszhc.dll"
2006-06-01 17:22:00 212992 ( A.... ) "C:\WINDOWS\system32\nvwrsja.dll"
2006-06-01 17:22:00 208896 ( A.... ) "C:\WINDOWS\system32\nvudisp.exe"
2006-06-01 17:22:00 196608 ( A.... ) "C:\WINDOWS\system32\nvwrsko.dll"
2006-06-01 17:22:00 196608 ( A.... ) "C:\WINDOWS\system32\nvapi.dll"
2006-06-01 17:22:00 188416 ( A.... ) "C:\WINDOWS\system32\nvmccss.dll"
2006-06-01 17:22:00 167936 ( A.... ) "C:\WINDOWS\system32\nvwrszht.dll"
2006-06-01 17:22:00 163840 ( A.... ) "C:\WINDOWS\system32\nvwrszhc.dll"
2006-06-01 17:22:00 155715 ( A.... ) "C:\WINDOWS\system32\nvsvc32.exe"
2006-06-01 17:22:00 147456 ( A.... ) "C:\WINDOWS\system32\nvcolor.exe"
2006-06-01 17:22:00 122880 ( A.... ) "C:\WINDOWS\system32\nvrszht.dll"
2006-06-01 17:22:00 86016 ( A.... ) "C:\WINDOWS\system32\nvmctray.dll"
2006-06-01 17:22:00 81920 ( A.... ) "C:\WINDOWS\system32\nvwddi.dll"
2006-06-01 17:22:00 45056 ( A.... ) "C:\WINDOWS\system32\nvmccsrs.dll"
2006-06-01 17:22:00 35840 ( A.... ) "C:\WINDOWS\system32\nvcodins.dll"
2006-06-01 17:22:00 35840 ( A.... ) "C:\WINDOWS\system32\nvcod.dll"
2006-05-17 10:24:34 2023652 ( A.... ) "C:\WINDOWS\Doom.exe"
2006-05-17 10:24:34 184400 ( A.... ) "C:\WINDOWS\Doom.scr"
2006-05-17 10:24:34 40960 ( A.... ) "C:\WINDOWS\Doom.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-14 16:02 683 C:\Combo.bat
2006-08-13 22:38 79.640 C:\WINDOWS\system32\zlcomm.dll
2006-08-13 22:38 71.448 C:\WINDOWS\system32\zlcommdb.dll
2006-08-13 22:38 71.448 C:\WINDOWS\system32\vsregexp.dll
2006-08-13 22:38 54.960 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-13 22:38 372.824 C:\WINDOWS\system32\vsdatant.sys
2006-08-13 22:38 227.096 C:\WINDOWS\system32\vspubapi.dll
2006-08-13 22:38 104.216 C:\WINDOWS\system32\vsmonapi.dll
2006-08-13 22:38 100.120 C:\WINDOWS\system32\vsxml.dll
2006-08-13 22:37 83.736 C:\WINDOWS\system32\vsdata.dll
2006-08-13 22:37 382.744 C:\WINDOWS\system32\vsutil.dll
2006-08-13 22:37 141.080 C:\WINDOWS\system32\vsinit.dll
2006-08-13 13:54 73.728 C:\WINDOWS\system32\asuninst.exe
2006-08-13 13:54 11.776 C:\WINDOWS\system32\ZPORT4AS.dll
2006-07-23 11:19 53.346 C:\WINDOWS\system32\javaw.exe
2006-07-23 11:19 49.248 C:\WINDOWS\system32\java.exe
2006-07-23 11:19 127.078 C:\WINDOWS\system32\javaws.exe
2006-07-09 16:50 208.896 C:\WINDOWS\system32\nvudisp.exe
2006-07-09 16:49 208.896 C:\WINDOWS\system32\NVUNINST.EXE
2006-07-05 22:42 679.936 C:\WINDOWS\system32\D3DX81ab.dll
2006-07-05 22:42 1.970.176 C:\WINDOWS\system32\d3dx9.dll
2006-07-03 14:07 86.016 C:\WINDOWS\unvise32qt.exe
2006-07-01 19:33 40.960 C:\WINDOWS\system32\psfind.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,a4,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,a4,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 14.08.2006 16:03:27,62
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-14.160321.txt


Datentr„ger in Laufwerk C: ist CENTRALE
Volumeseriennummer: 421B-D511

Datfind log:

Verzeichnis von C:\

14.08.2006 16:11 5.226 system.txt
14.08.2006 16:11 134 systemtemp.txt
14.08.2006 16:10 104.814 system32.txt
14.08.2006 16:03 15.556 ComboFix.txt
14.08.2006 16:02 15.414 ComboFix.2006-08-14.160321.txt
14.08.2006 15:49 1.610.612.736 pagefile.sys
14.08.2006 14:10 0 sys.txt
08.08.2006 08:19 73.536.837 reclock_log.txt
04.08.2006 17:25 0 LevelCompilation.txt

29 Datei(en) 1.686.071.351 Bytes
0 Verzeichnis(se), 1.797.025.792 Bytes frei
Datentr„ger in Laufwerk C: ist CENTRALE
Volumeseriennummer: 421B-D511



Verzeichnis von C:\WINDOWS

14.08.2006 16:02 120 setupact.log
14.08.2006 15:50 0 0.log
14.08.2006 15:49 2.048 bootstat.dat
14.08.2006 15:47 995.479 WindowsUpdate.log
14.08.2006 14:27 46.627 setupapi.log
13.08.2006 21:37 32 pavsig.txt
11.08.2006 14:31 249.856 Setup1.exe
11.08.2006 14:31 73.216 ST6UNST.EXE
09.08.2006 16:20 887 win.ini
05.08.2006 17:09 116 NeroDigital.ini
29.07.2006 21:05 60.416 ALCFDRTM.VER
26.07.2006 20:11 0 setuperr.log
26.07.2006 01:05 0 Sti_Trace.log
14.07.2006 11:44 59 RUNAWAY.INI

100 Datei(en) 11.254.326 Bytes
0 Verzeichnis(se), 1.796.898.816 Bytes frei

Datentr„ger in Laufwerk C: ist CENTRALE
Volumeseriennummer: 421B-D511

Verzeichnis von C:\DOKUME~1\MARIO~1.TRI\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist CENTRALE
Volumeseriennummer: 421B-D511

Verzeichnis von C:\WINDOWS\system32

14.08.2006 16:07 41.108 vsconfig.xml
14.08.2006 15:49 63.804 nvapps.xml
13.08.2006 22:39 4.212 zllictbl.dat
13.08.2006 21:37 1.406 Help.ico
13.08.2006 21:37 30.590 pavas.ico
13.08.2006 21:37 2.550 Uninstall.ico
12.08.2006 08:30 2.262 wpa.dbl
23.07.2006 11:19 6.962 jupdate-1.5.0_07-b03.log
22.07.2006 15:59 912 boonndkh.txt
22.07.2006 00:47 216.064 FNTCACHE.DAT
05.07.2006 22:40 57.384 avsda.dll
02.07.2006 01:35 52.900 perfc009.dat
02.07.2006 01:35 380.486 perfh009.dat
02.07.2006 01:35 391.330 perfh007.dat
02.07.2006 01:35 787.052 PerfStringBackup.INI
02.07.2006 01:35 63.778 perfc007.dat
01.06.2006 19:09 208.896 NVUNINST.EXE
01.06.2006 17:22 425.984 keystone.exe
01.06.2006 17:22 315.392 nvwrsru.dll
01.06.2006 17:22 274.432 nvrspt.dll


Danke für die Hilfe

#2 Trino

1.
öffne das HijackThis -- Button "scan" -- vor Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)
O23 - Service: WnvIRQ32 (WnvIRQ32Service) - Unknown owner - C:\WINDOWS\System32\WnvIRQ32.exe (file missing)

PC neustarten

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

WnvIRQ32

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

gleiches mit:

WnvIRQ32Service


-------------------------------------------------------------------


einfrieren - normalerweise ein Hard/Softwareproblem oder Treiberproblem ..und dein Rechner ist ja schon abgestuerzt, kann man sehen im Log...., also: die Temperatur vom Rechner ueberpruefen, den Rechner aufschrauben und den Staub rauspinseln, sehen, ob die Luefter und die CPU funktionieren, ob das Netzteil nicht eventuell zu schwach ausgelegt ist und ein neues herbei muss...und und und (ich bin kein Soft/Hardware-Crack)
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina
dieser eintrag kriege ich nicht gefixt
O23 - Service: WnvIRQ32 (WnvIRQ32Service) - Unknown owner - C:\WINDOWS\System32\WnvIRQ32.exe (file missing)

Registry search auch auch nichts gefunden

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 15.08.2006 09:58:37 for strings:
; 'wnvirq32
'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 15.08.2006 10:00:58 for strings:
; 'wnvirq32service
'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Wegen der Hardware, ich wollte nur sicher sein das es sich nicht um irgendwelche viren handelt bevor ich an meine HW herumschraube, komisch ist nur seid ich Zone Alarm installiert habe, habe ich keine Probleme mehr.

#4 ich hatte geschrieben -> reinkopieren, also:

WnvIRQ32

und nicht fasch reinschreiben: wnvirq32 , klar, dass es nicht funktioniert.........
__________
MfG Sabina

rund um die PC-Sicherheit

#5 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 15.08.2006 17:07:34 for strings:
; 'wnvirq32
'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Ich habe es das erstemal reinkopiert und jetzt auch mehr kommt nicht raus sorry.

#6 ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#7 The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 1
Aug 16, 2006 08:09:48


Unknown Service # 3
Service Name: WnvIRQ32Service
Display Name: WnvIRQ32
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\wnvirq32.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Script Execution Time: 0,578125 seconds.

#8 versuche es noch mal:

reinkopieren:

WnvIRQ32Service
WnvIRQ32
wnvirq32.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Endlich hat geklappt

; 'wnvirq32service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]
"Service"="WnvIRQ32Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service\Enum]
"0"="Root\\LEGACY_WNVIRQ32SERVICE\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]
"Service"="WnvIRQ32Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]
"Service"="WnvIRQ32Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service\Enum]
"0"="Root\\LEGACY_WNVIRQ32SERVICE\\0000"

; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.08.2006 19:44:57 for strings:
; 'wnvirq32'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]
"Service"="WnvIRQ32Service"
"DeviceDesc"="WnvIRQ32"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service]
; Contents of value:
; %systemroot%\system32\wnvirq32.exe
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,57,6e,76,49,52,51,33,32,2e,65,78,65,00
"DisplayName"="WnvIRQ32"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service\Enum]
"0"="Root\\LEGACY_WNVIRQ32SERVICE\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]
"Service"="WnvIRQ32Service"
"DeviceDesc"="WnvIRQ32"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service]
; Contents of value:
; %systemroot%\system32\wnvirq32.exe
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,57,6e,76,49,52,51,33,32,2e,65,78,65,00
"DisplayName"="WnvIRQ32"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE\0000]
"Service"="WnvIRQ32Service"
"DeviceDesc"="WnvIRQ32"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service]
; Contents of value:
; %systemroot%\system32\wnvirq32.exe
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,57,6e,76,49,52,51,33,32,2e,65,78,65,00
"DisplayName"="WnvIRQ32"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service\Enum]
"0"="Root\\LEGACY_WNVIRQ32SERVICE\\0000"

[HKEY_USERS\S-1-5-21-602162358-839522115-272624835-1003\Software\Agent_EXE\Agent Ransack\RecentFileName]
"1"="WnvIRQ32"

[HKEY_USERS\S-1-5-21-602162358-839522115-272624835-1003\Software\Neuber GbR\Security Task Manager\Cache]
"C:\\WINDOWS\\System32\\WnvIRQ32.exe"="32"

; End Of The Log...

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.08.2006 19:46:27 for strings:
; 'wnvirq32.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service]
; Contents of value:
; %systemroot%\system32\wnvirq32.exe
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,57,6e,76,49,52,51,33,32,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service]
; Contents of value:
; %systemroot%\system32\wnvirq32.exe
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,57,6e,76,49,52,51,33,32,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service]
; Contents of value:
; %systemroot%\system32\wnvirq32.exe
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,57,6e,76,49,52,51,33,32,2e,65,78,65,00

[HKEY_USERS\S-1-5-21-602162358-839522115-272624835-1003\Software\Neuber GbR\Security Task Manager\Cache]
"C:\\WINDOWS\\System32\\WnvIRQ32.exe"="32"

; End Of The Log...

Ok ich denke es hatten sich Leerzeichen da zwischen eingeschlichen.

#10 Trino

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\wnvirq32*.*" > c:\find.txt & start notepad c:\find.txt




«
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ghvdoauf

*******************

Script file located at: \??\C:\siqbnvqi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


cmd.exe log

Datenträger in Laufwerk C: ist CENTRALE
Volumeseriennummer: 421B-D511

Also entweder habe ich wieder was falsch gemacht oder ist da nichts.

#12 du hast nichts falsch gemacht...die exe gibt es nicht mehr /gab es nur noch in der Registry

friert das system noch ein ???? - Luefter saeubern - RAM uebepruefen - Netzteil ueberpruefen

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hi Sabina
weiss nicht genau was passiert ist, tatsache ist das meine Festplatte irgendwie nicht mehr tun wollte, habe Format C: gemacht und die sache ist gegessen, danke für deine Hilfe.