PC fährt von alleine runter

#0
19.06.2008, 17:40
Member

Beiträge: 85
#1 Hallo
Mein PC fährt von alleine runter wenn ich im Internet bin, wenn ich glück habe fährt er wieder hoch. Wenn ich pech habe kommt erstmal ne meldung ob ich mich über windows oder abgesicherten modus anmelden möchte.
Hoffe das ich kein Virus habe.
Kann mir jemand helfen?
Mein Antivirenprogramm hat nichts angezeigt.
Hab WIN XP Professional
Danke
Nelli
Seitenanfang Seitenende
19.06.2008, 17:41
Moderator

Beiträge: 5694
#2 Hallo nelli73

Dann arbeite vorerst einmal folgendes ab und poste die Logs:
http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
19.06.2008, 17:51
Member

Themenstarter

Beiträge: 85
#3 Der COMBOFIX Report schonmal:


ComboFix 08-06-16.5 - nati 2008-06-19 17:48:06.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.474 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\nati\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\smp.bat

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-19 bis 2008-06-19 ))))))))))))))))))))))))))))))
.

2008-06-14 18:14 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-06-14 18:13 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-14 18:13 . 2004-08-04 00:58 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-06-14 18:13 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-06-14 18:13 . 2004-08-04 00:58 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-06-14 18:13 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-14 18:13 . 2004-08-04 00:57 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-14 18:13 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-06-14 18:13 . 2004-08-04 00:58 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-06-14 18:05 . 2008-06-14 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd3
2008-06-12 17:54 . 2008-06-12 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\nati\Anwendungsdaten\Samsung
2008-06-12 17:51 . 2008-06-12 17:51 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-06-12 17:51 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-06-12 17:51 . 2007-05-02 11:11 109,704 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-06-12 17:51 . 2007-05-02 11:11 83,592 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-06-12 17:51 . 2007-05-02 11:11 15,112 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-06-12 17:51 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-06-12 17:51 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-06-12 17:51 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-06-12 17:51 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-06-12 17:51 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-06-12 17:50 . 2008-06-12 17:50 <DIR> d-------- C:\Programme\Samsung
2008-06-12 17:50 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-06-11 16:10 . 2008-06-11 16:10 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-06-11 15:53 . 2008-06-11 15:53 6,650 --a------ C:\WINDOWS\TOHELP4.ISU
2008-06-11 15:50 . 2008-06-11 15:51 96,700 --a------ C:\WINDOWS\TOSO40.ISU
2008-06-11 15:50 . 2008-06-11 15:53 2,423 --a------ C:\WINDOWS\tonlinst.ini
2008-06-07 19:05 . 2008-06-07 19:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 19:05 . 2008-06-07 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-07 13:00 . 2008-06-07 13:01 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-06-07 12:36 . 2008-06-07 12:36 <DIR> d-------- C:\Programme\Skype
2008-06-07 12:36 . 2008-06-07 12:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-06-07 12:36 . 2008-06-17 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\nati\Anwendungsdaten\Skype
2008-05-26 14:44 . 2008-05-28 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\nati\Anwendungsdaten\Canon

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 15:28 90,112 ----a-w C:\WINDOWS\DUMP4e3f.tmp
2008-06-17 15:12 --------- d-----w C:\Dokumente und Einstellungen\nati\Anwendungsdaten\skypePM
2008-06-16 19:35 --------- d-----w C:\Dokumente und Einstellungen\nati\Anwendungsdaten\Azureus
2008-06-14 16:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-11 14:09 --------- d-----w C:\Programme\T-Online
2008-06-11 14:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-06-11 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\fun communications
2008-06-09 06:42 73,728 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-06-09 06:42 2,065,408 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-06-09 06:41 2,065,408 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-06-07 16:51 --------- d-----w C:\Programme\XPcleanv5
2008-06-07 10:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-04-19 18:17 2,818,080 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2003-06-20 20:47 260,678 ----a-w C:\Programme\DVD Shrink 2.3 German.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 18:50 671796]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-24 00:38 968696]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 22:10 339968]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2003-11-26 14:56 135168]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 06:25 262401]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-10 15:40 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2007-04-21 09:32 270336]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2007-05-10 13:18 835584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-13 20:16:50 1085440]

C:\Dokumente und Einstellungen\yanniss\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-13 20:16:50 1085440]

C:\Dokumente und Einstellungen\nati\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-13 20:16:50 1085440]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-12-13 19:27:09 784912]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-12-13 17:23:03 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\t-online\\Browser\\browser.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 18:16]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
R3 TDslMgrService;DSL-Manager;"C:\Programme\DSL-Manager\DslMgrSvc.exe" [2007-08-01 16:36]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13:53]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 11:11]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 11:11]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 11:11]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 17:49:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-06-19 17:50:21
ComboFix-quarantined-files.txt 2008-06-19 15:50:18

11 Verzeichnis(se), 2,523,553,792 Bytes frei
14 Verzeichnis(se), 2,535,415,808 Bytes frei

148
Seitenanfang Seitenende
19.06.2008, 17:57
Member

Themenstarter

Beiträge: 85
#4 Die Hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:04, on 19.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Opera\Opera.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD734A8-1FA7-4066-A3BD-C3E1F05DA8BE}: NameServer = 217.237.150.115 217.237.151.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7428 bytes
Seitenanfang Seitenende
19.06.2008, 17:59
Member

Themenstarter

Beiträge: 85
#5 Die Batchdatei:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3014-654C

Verzeichnis von C:\WINDOWS\system32

19.06.2008 17:31 54.112 vsconfig.xml
11.06.2008 16:16 191.384 FNTCACHE.DAT
11.06.2008 16:13 13.520 NULL
11.06.2008 16:13 16.832 amcompat.tlb
11.06.2008 16:13 23.392 nscompat.tlb
11.06.2008 16:12 380.350 perfh009.dat
11.06.2008 16:12 391.000 perfh007.dat
11.06.2008 16:12 52.764 perfc009.dat
11.06.2008 16:12 63.580 perfc007.dat
11.06.2008 16:12 872.024 PerfStringBackup.INI
09.06.2008 08:35 2.206 wpa.dbl
16.05.2008 20:54 56 ezsidmv.dat
23.03.2008 07:20 4.212 zllictbl.dat
12.03.2008 09:36 6.641 jupdate-1.6.0_05-b13.log
Seitenanfang Seitenende
20.06.2008, 00:52
Moderator

Beiträge: 5694
#6 >>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei

Zitat

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
und wähle fix checked.

Starte Rechner neu.

>>
scannre mit rvaxo + poste den report
http://virus-protect.org/artikel/tools/rvaxo.html

>>
Scanne mit Malwarebytes und lösche was gefunden wird + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

Zitat

Verzeichnis von C:\WINDOWS\system32
11.06.2008 16:13 13.520 NULL
2008-06-19 15:28 90,112 ----a-w C:\WINDOWS\DUMP4e3f.tmp
Gruss Swîss
Seitenanfang Seitenende
20.06.2008, 18:15
Member

Themenstarter

Beiträge: 85
#7 ---RVAXO.exe Updated: 2008-05-29---first run---
Uninstallers:

Files found:

Folders Found:

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------

Habe jetzt 5 anläufe gebraucht um überhaupt wieder den pc hochgefahren zu bekommen, entweder er friert ein oder er fragt mich ob ich in den abgesicherten modus will oder wenn ich es dann geschafft habe kommt ein blauer hintergrund mit einer fehlermeldung: BAD_POOL_HEADER und er sagt er hätt ein problem festgestellt und windows wird runtergefahren.
Ich mache jetzt noch den letzten scann. Poste ihn gleich.
Nelli
Seitenanfang Seitenende
20.06.2008, 18:44
Member

Themenstarter

Beiträge: 85
#8 Malwarebytes' Anti-Malware 1.18
Datenbank Version: 871

18:44:14 20.06.2008
mbam-log-6-20-2008 (18-44-14).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 86432
Scan Dauer: 17 minute(s), 45 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
Seitenanfang Seitenende
22.06.2008, 22:48
Moderator

Beiträge: 5694
#9 Hallo Nelly73

Lass folgende Datei bei www.virustotal.com/de prüfen:
C:\WINDOWS\DUMP4e3f.tmp

Dannach mache einen Onlinescan:
http://virus-protect.org/artikel/tools/bitdefender.html


Gruss Swiss
Seitenanfang Seitenende
23.06.2008, 19:03
Member

Themenstarter

Beiträge: 85
#10 BitDefender Online Scanner - Real Time Virus Report



Generated at: Mon, Jun 23, 2008 - 19:03:07


--------------------------------------------------------------------------------





Scan Info



Scanned Files
165206

Infected Files
0








Virus Detected



No virus found.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »