Firefox Plugin runtergeladen...Pc spinnt...was tun?

#0
19.10.2007, 19:58
Member

Beiträge: 131
#1 Hallo,

heute habe ich mir von einer website, die ich von einem freund hatte ein firefox plugin runtergeladen, damit man die videos und animierten bilder dieser seite auch ansehen kann. Das habe ich natürlich gemacht. kurze zeit später, als ich gerade dabei war, mir ein video dieser seite anzuschauen, stürzte mein pc ab mit einm bnluescreen. ich hab mir den bluescreen jetzt nicht notiert weil ich dachte aha das ist das erste mal seit vielen monaten das mein pc einfach so abstürzt, aber das war leider noch nicht alles. als ich ein spiel startete stürzte mein pc schon wieder ab und als ich ihn erneut hochfuhr zeigte er mir an: festplatte wird auf konsistenz überprüft oder so ähnlich. hab ich halt gewartet und jetzt schreibe ich eben meinen beitrag.

ich hoffe sehr das mir wer helfen kann....

mfg master_man


PS: als erfahrener nutzer, hier schon mal mein hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 19:57:46, on 19.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Manuel\Desktop\Privat\exe\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70CE473A-89F4-4E99-9326-7F3C7877C8BC}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Seitenanfang Seitenende
19.10.2007, 21:04
Member

Beiträge: 202
#2 bitte komplett abarbeiten

http://board.protecus.de/t23188.htm

Das firefox Plug in deinstallieren

Wenns noch probleme mit der festplatte gibt

Start - Ausführen - chkdsk /r

Die windows CD bereithalten
Seitenanfang Seitenende
19.10.2007, 22:31
Member

Themenstarter

Beiträge: 131
#3 Morgen werde ich dann alle Logs erstellen. Ich hab aber noch eine Frage: was passiert wenn ich chkdsk/r eingebe??
und wieso soll ich die windows cd bereithalten??
kann das meinem system schaden??


mfg master_man
Seitenanfang Seitenende
19.10.2007, 23:17
Moderator
Avatar hevtig

Beiträge: 2308
#4 Hallo master_man,
so wie ich das gelesen habe erscheinen die Probleme, seitdem du das PlugIn installiert hast. Folglich ist es logisch zu versuchen, den alten zustand wiederherzustellen.
Die Konsitenzprüfung möchte Windows machen, da es selbst gemerkt hat, daß es abgestüzt ist und dabei Dateien beschädigt sein könnten.

chkdsk /r ruft das Windows- Programm Checkdisk mit der Option Repair auf. Auf gut Deutsch: Deine Festplatte wird auf Fehler überprüft und es wird bei Fehlern versucht diese zu reparieren. Ansich also ein ganz "normaler" Vorgang.

Die Windows CD brauchst du mE noch nicht, es kann aber nicht schaden, sie griffbereit zu haben, falls das Problem sich verschlimmern sollte.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
20.10.2007, 11:43
Member

Themenstarter

Beiträge: 131
#5 okay.
also danke für die antwort.
habe mir nur gedacht das ist irgendetwas schlimmeres.
werde nacher gleich mal die logs abarbeiten.

vielen dank schon mal.

mfg master_man
Seitenanfang Seitenende
20.10.2007, 14:14
Member

Themenstarter

Beiträge: 131
#6 hallo.
habe jetzt versucht atf cleaner zu starten, aber wenn ich main klicke und alle dateien entfernen will steht da no files were removed. beim tab firefox genau dasselbe

soll ich mit den anderen logs gleich weitermachen??


mfg master_man
Seitenanfang Seitenende
20.10.2007, 14:41
Member

Beiträge: 202
#7 Ja versuch alles abzuarbeiten was nicht geht überspringen.
da schauen wir dann später nach
Seitenanfang Seitenende
20.10.2007, 16:10
Member

Themenstarter

Beiträge: 131
#8 alsoo...jetzt hab ichalles durchgearbeitet.
habe statt dem atf cleaner die normale windows datenträgerbereinigung genommen.


hier das combofix file:

ComboFix 07-10-20.6 - Manuel 2007-10-20 14:46:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.187 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Manuel\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-20 bis 2007-10-20 ))))))))))))))))))))))))))))))
.

2007-10-20 14:45 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-21 14:52 <DIR> d--h----- C:\Programme\Zero G Registry
2007-09-21 14:52 <DIR> d-------- C:\Programme\GeoGebra
2007-09-21 14:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Manuel\InstallAnywhere

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 12:49 702,752 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-20 12:49 13,201,696 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-20 12:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-10-20 09:40 23,524 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys
2007-10-19 20:44 58,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-19 20:44 167,948 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-16 14:46 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Nokia Multimedia Player
2007-09-15 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-09-15 12:29 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Nokia
2007-09-15 12:25 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2007-09-15 12:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2007-09-15 12:25 --------- d-----w C:\Programme\DIFX
2007-09-15 12:24 --------- d-----w C:\Programme\PC Connectivity Solution
2007-09-15 12:24 --------- d-----w C:\Programme\Nokia
2007-09-15 12:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2007-09-15 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-09-15 11:50 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\DataLayer
2007-09-15 11:41 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PC Suite
2007-08-27 11:37 --------- d-----w C:\Programme\EA SPORTS
2007-08-24 19:44 189 ----a-w C:\UnInstall.dat
2007-08-24 16:05 16,896 ----a-w C:\WINDOWS\system32\grwinsthlp.exe
2007-08-24 11:59 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\dvdcss
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-04-28 13:22]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 11:52]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-03-26 15:40]
"type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2005-03-15 11:46]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26]
"D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [2005-04-22 18:51]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 18:49]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 22:05]
"VGAUtil"="C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2004-09-17 14:32]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 01:55]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-22 01:33]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-22 01:41]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-22 01:35]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 19:50]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" /Q
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor]
"C:\Programme\Spyware Doctor\swdoctor.exe" /Q

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"C:\Programme\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\drivers\GVTDrv.sys
R3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - DMADMIN
.
Inhalt des "geplante Tasks" Ordners
"2007-03-20 17:25:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-20 14:49:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = C:\Programme\VIA\RAID\raid_tool.exe???A?

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-20 14:51:03
.
--- E O F ---




Hijackthis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:47, on 20.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Manuel\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70CE473A-89F4-4E99-9326-7F3C7877C8BC}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7503 bytes




Datfindbat:

1.Logfile:

Datentr„ger in Laufwerk C: ist Manu's Festplatte
Volumeseriennummer: 344D-EB48

Verzeichnis von C:\WINDOWS\system32

20.10.2007 16:01 13.646 wpa.dbl
20.10.2007 15:59 4 GVTunner.ref
20.10.2007 15:58 68.385 OODBS.lor
05.10.2007 10:07 279.552 swreg.exe
28.09.2007 17:07 4.096 crash
28.09.2007 07:19 18.089.592 MRT.exe
18.09.2007 17:28 403.968 perfh009.dat
18.09.2007 17:28 418.970 perfh007.dat
18.09.2007 17:28 63.188 perfc009.dat
18.09.2007 17:28 76.014 perfc007.dat
18.09.2007 17:28 974.848 PerfStringBackup.INI
29.08.2007 18:43 249.852 TZLog.log
24.08.2007 18:05 16.896 grwinsthlp.exe
22.08.2007 15:13 664.576 wininet.dll
22.08.2007 15:13 617.472 urlmon.dll
22.08.2007 15:13 1.494.528 shdocvw.dll
22.08.2007 15:13 474.624 shlwapi.dll
22.08.2007 15:13 532.480 mstime.dll
22.08.2007 15:13 146.432 msrating.dll
22.08.2007 15:13 449.024 mshtmled.dll
22.08.2007 15:13 3.079.168 mshtml.dll
22.08.2007 15:13 39.424 pngfilt.dll
22.08.2007 15:13 16.384 jsproxy.dll
22.08.2007 15:13 96.768 inseng.dll
22.08.2007 15:13 251.392 iepeers.dll
22.08.2007 15:13 55.808 extmgr.dll
22.08.2007 15:13 205.312 dxtrans.dll
22.08.2007 15:13 1.056.256 danim.dll
22.08.2007 15:13 152.064 cdfview.dll
22.08.2007 15:13 1.022.976 browseui.dll
22.08.2007 15:13 357.888 dxtmsft.dll
21.08.2007 12:53 123.904 xpsp3res.dll
21.08.2007 08:16 683.520 inetcomm.dll
18.08.2007 13:28 13.312 BASSMOD.dll
10.08.2007 22:42 120 Log_20070810_224244_5C0.txt


2.Logfile:

Datentr„ger in Laufwerk C: ist Manu's Festplatte
Volumeseriennummer: 344D-EB48

Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp



3.Logfile:

Datentr„ger in Laufwerk C: ist Manu's Festplatte
Volumeseriennummer: 344D-EB48

Verzeichnis von C:\WINDOWS

20.10.2007 16:01 1.334.308 WindowsUpdate.log
20.10.2007 16:00 0 0.log
20.10.2007 15:59 159 wiadebug.log
20.10.2007 15:59 50 wiaservc.log
20.10.2007 15:59 2.048 bootstat.dat
20.10.2007 14:40 0 setuperr.log
20.10.2007 14:40 60 setupact.log
20.10.2007 12:27 4.805 setupapi.log
20.10.2007 06:03 136.192 catchme.exe
19.10.2007 22:44 32.588 SchedLgU.Txt
19.10.2007 20:07 94.208 DUMP5eba.tmp
19.10.2007 20:05 94.208 DUMP5da0.tmp
19.10.2007 19:59 54.156 QTFont.qfn
19.10.2007 19:26 1.409 QTFont.for
19.10.2007 18:40 94.208 DUMP64c4.tmp
19.10.2007 18:39 94.208 DUMP68bc.tmp
19.10.2007 18:05 1.532 mozver.dat
28.09.2007 23:57 66 BBW_INFO.INI


4.Logfile:

Datentr„ger in Laufwerk C: ist Manu's Festplatte
Volumeseriennummer: 344D-EB48

Verzeichnis von C:\WINDOWS\TEMP

20.10.2007 16:04 8.192 cch~4a6e88d8.htp
20.10.2007 16:04 8.192 cch~4a6e8f4a.htp
20.10.2007 16:01 8.192 cch~29d7f485.htp
20.10.2007 16:01 8.192 cch~29d7fc12.htp
20.10.2007 16:01 8.192 cch~29af2728.htp
20.10.2007 16:01 8.192 cch~29af2d76.htp
20.10.2007 16:01 8.192 cch~25247bd0.htp
20.10.2007 16:01 8.192 cch~2524823f.htp
20.10.2007 16:01 8.192 cch~251bf15f.htp
20.10.2007 16:01 8.192 cch~251bf844.htp
20.10.2007 16:01 8.192 cch~2452279e.htp
20.10.2007 16:01 8.192 cch~245220e4.htp
20.10.2007 16:01 409 WGANotify.settings
20.10.2007 15:59 255 WGAErrLog.txt
14 Datei(en) 98.968 Bytes
0 Verzeichnis(se), 8.201.715.712 Bytes frei



5.Logfile:

Datentr„ger in Laufwerk C: ist Manu's Festplatte
Volumeseriennummer: 344D-EB48

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.02.2007 15:38 65 desktop.ini
29.01.2007 10:46 234.536 MessengerStatsPAClient.dll
24.01.2007 18:39 149.544 ZIntro.ocx
23.11.2006 00:22 372.736 GAME_UNO1.dll
22.11.2006 21:50 316 GAME_UNO1.INF
09.11.2006 15:36 5.019 swflash.inf
29.05.2003 16:00 160.864 messengerstatsclient.dll
7 Datei(en) 923.080 Bytes
0 Verzeichnis(se), 8.201.711.616 Bytes frei



6.Logfile:

Datentr„ger in Laufwerk C: ist Manu's Festplatte
Volumeseriennummer: 344D-EB48

Verzeichnis von C:\

20.10.2007 16:05 0 sys.txt
20.10.2007 16:05 625 5.txt
20.10.2007 16:05 625 down.txt
20.10.2007 16:05 986 4.txt
20.10.2007 16:05 986 tmp.txt
20.10.2007 16:05 4.290 3.txt
20.10.2007 16:05 4.290 system.txt
20.10.2007 16:04 138 2.txt
20.10.2007 16:04 138 systemtemp.txt
20.10.2007 16:03 102.919 system32.txt
20.10.2007 15:59 536.072.192 hiberfil.sys
20.10.2007 15:58 805.306.368 pagefile.sys
20.10.2007 14:51 8.636 ComboFix.txt
19.10.2007 16:49 230.424 img2-001.raw
24.08.2007 21:44 189 UnInstall.dat
11.08.2007 04:58 268 sqmdata10.sqm
11.08.2007 04:58 244 sqmnoopt10.sqm





ich hoffe mir kann mit diesen logs jemand helfen...

vielen herzlichen dank jetzt schon mal

mfg master_man
Seitenanfang Seitenende
20.10.2007, 16:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\system32\grwinsthlp.exe

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
20.10.2007, 17:25
Member

Themenstarter

Beiträge: 131
#10 hi.
habe alle dateien sichtbar gemact und geschützte systemdateien ausblenden auch deaktiviert.

habe hier zur sicherheit das log vom online virus total scan kopiert:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.19 -
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.19 -
AVG 7.5.0.488 2007.10.19 -
BitDefender 7.2 2007.10.20 -
CAT-QuickHeal 9.00 2007.10.20 -
ClamAV 0.91.2 2007.10.20 -
DrWeb 4.44.0.09170 2007.10.20 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.20 -
FileAdvisor 1 2007.10.20 Low threat detected
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.20 -
Kaspersky 7.0.0.125 2007.10.20 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.20 Spyware:Win32/Bin.23
NOD32v2 2604 2007.10.19 -
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.20 -
Prevx1 V2 2007.10.20 -
Rising 19.45.52.00 2007.10.20 -
Sophos 4.22.0 2007.10.20 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.20 -
TheHacker 6.2.9.100 2007.10.19 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.20 -
Webwasher-Gateway 6.6.1 2007.10.19 -
weitere Informationen
File size: 16896 bytes
MD5: 2b409f5ea90cbdaf38f4a96e1a3073fb
SHA1: 06528c9adb53bbcd102f61c01457ceb29b7b821d
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=2b409f5ea90cbdaf38f4a96e1a3073fb



mit dem Jotti online scan hab ich jetzt noch nicht die datei gecheckt weil es war zu sehr überlastet.


PS: ich hätte noch eine frage: ich kann nämlich seitdem ich alle logs und so gepostet habe nicht mehr mit mozilla firefox surfen, denn er öffnet sich zwar aber das fenster ist weis und es steht und fertig...also wo es normalerweise steht was für eine URL gerade geladen wird.?????
Seitenanfang Seitenende
20.10.2007, 22:25
Member

Themenstarter

Beiträge: 131
#11 habe jetz noch mit dem Jotti online scan die datei gecheckt:

File: grwinsthlp.exe
Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 2b409f5ea90cbdaf38f4a96e1a3073fb
Packers detected: -
Bit9 reports: Low threat detected (more info)

Scanner results
Scan taken on 20 Oct 2007 19:13:27 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing



was soll ich jetzt noch machen???

mfg master_man
Seitenanfang Seitenende
21.10.2007, 11:54
Member

Themenstarter

Beiträge: 131
#12 jetzt noch was

als ich gestern den pc ganz normal runterfahren wollte, kam plötzlich ein bluescreen:

BAD_POOL_CALLER

STOP: (0x20000000, 0x80000000, 0x00000000)


Das hatte ich früher auch schon mal, da hab ich meinen pc dann aber nach einem langen problem neu aufgesetzt.

mus ich jetzt meinen pc auch neu aufsetzen???


ich bitte um hilfe!!!!!!!!

mfg master_man
Seitenanfang Seitenende
21.10.2007, 12:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Start > ausführen > eventvwr.msc in die Eregnisanzeige und schau dort nach Fehlermeldungen

Doppelklick diesen fehler,im nachsten fenster klicke (sehe Bild)

Öffne Editor und rechtsklick kopiere die Daten rein und poste dessen Inhalt
__________
MfG Argus
Seitenanfang Seitenende
21.10.2007, 13:08
Member

Themenstarter

Beiträge: 131
#14 hallo

habe den eintrag gefunden, jdoch gibt es ziemlich viele von diesen einträgen.
da steht warnung und dann userenv und so aber wo etwas mit Geen steht habe ich nicht gefunden.

habe das gemacht was du gesagt hast und mal hier das vom editor gepostet:


Ereignistyp: Warnung
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1517
Datum: 14.10.2007
Zeit: 21:45:16
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: MANUELS-PC
Beschreibung:
Die Registrierung des Benutzers "MANUELS-PC\Manuel" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.




mfg master_man
Seitenanfang Seitenende
21.10.2007, 13:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 DIESE warnungen bakam ich auch sehr oft aber nachdem ich UPHClean runtergeladen habe weniger aber die sind noch stets da
http://support.microsoft.com/kb/837115/de

Dein BAD_POOL_CALLER problem liegt anscheinend doch im hardware/driver bereich
__________
MfG Argus
Seitenanfang Seitenende