PC fährt von alleine runter |
||
|---|---|---|
| #0
| ||
|
19.06.2008, 17:40
Member
Beiträge: 85 |
||
 
|
|
|
|
19.06.2008, 17:41
Moderator
Beiträge: 5694 |
#2
Hallo nelli73
Dann arbeite vorerst einmal folgendes ab und poste die Logs: http://board.protecus.de/t23188.htm Gruss Swiss |
|
|
|
|
|
|
19.06.2008, 17:51
Member
Themenstarter Beiträge: 85 |
#3
Der COMBOFIX Report schonmal:
ComboFix 08-06-16.5 - nati 2008-06-19 17:48:06.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.474 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\nati\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\smp.bat . ((((((((((((((((((((((( Dateien erstellt von 2008-05-19 bis 2008-06-19 )))))))))))))))))))))))))))))) . 2008-06-14 18:14 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2008-06-14 18:13 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-06-14 18:13 . 2004-08-04 00:58 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax 2008-06-14 18:13 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-06-14 18:13 . 2004-08-04 00:58 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax 2008-06-14 18:13 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-06-14 18:13 . 2004-08-04 00:57 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2008-06-14 18:13 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-06-14 18:13 . 2004-08-04 00:58 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax 2008-06-14 18:05 . 2008-06-14 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd3 2008-06-12 17:54 . 2008-06-12 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\nati\Anwendungsdaten\Samsung 2008-06-12 17:51 . 2008-06-12 17:51 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-06-12 17:51 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-06-12 17:51 . 2007-05-02 11:11 109,704 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys 2008-06-12 17:51 . 2007-05-02 11:11 83,592 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys 2008-06-12 17:51 . 2007-05-02 11:11 15,112 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys 2008-06-12 17:51 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys 2008-06-12 17:51 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys 2008-06-12 17:51 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys 2008-06-12 17:51 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys 2008-06-12 17:51 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-06-12 17:50 . 2008-06-12 17:50 <DIR> d-------- C:\Programme\Samsung 2008-06-12 17:50 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-06-11 16:10 . 2008-06-11 16:10 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2008-06-11 15:53 . 2008-06-11 15:53 6,650 --a------ C:\WINDOWS\TOHELP4.ISU 2008-06-11 15:50 . 2008-06-11 15:51 96,700 --a------ C:\WINDOWS\TOSO40.ISU 2008-06-11 15:50 . 2008-06-11 15:53 2,423 --a------ C:\WINDOWS\tonlinst.ini 2008-06-07 19:05 . 2008-06-07 19:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-07 19:05 . 2008-06-07 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-07 13:00 . 2008-06-07 13:01 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-06-07 12:36 . 2008-06-07 12:36 <DIR> d-------- C:\Programme\Skype 2008-06-07 12:36 . 2008-06-07 12:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-06-07 12:36 . 2008-06-17 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\nati\Anwendungsdaten\Skype 2008-05-26 14:44 . 2008-05-28 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\nati\Anwendungsdaten\Canon . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 15:28 90,112 ----a-w C:\WINDOWS\DUMP4e3f.tmp 2008-06-17 15:12 --------- d-----w C:\Dokumente und Einstellungen\nati\Anwendungsdaten\skypePM 2008-06-16 19:35 --------- d-----w C:\Dokumente und Einstellungen\nati\Anwendungsdaten\Azureus 2008-06-14 16:05 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-11 14:09 --------- d-----w C:\Programme\T-Online 2008-06-11 14:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared 2008-06-11 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\fun communications 2008-06-09 06:42 73,728 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-06-09 06:42 2,065,408 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-06-09 06:41 2,065,408 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-06-07 16:51 --------- d-----w C:\Programme\XPcleanv5 2008-06-07 10:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-04-19 18:17 2,818,080 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2003-06-20 20:47 260,678 ----a-w C:\Programme\DVD Shrink 2.3 German.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 18:50 671796] "BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-24 00:38 968696] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 22:10 339968] "Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360] "Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2003-11-26 14:56 135168] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 06:25 262401] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744] "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-10 15:40 20480] "tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2007-04-21 09:32 270336] "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2007-05-10 13:18 835584] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-13 20:16:50 1085440] C:\Dokumente und Einstellungen\yanniss\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-13 20:16:50 1085440] C:\Dokumente und Einstellungen\nati\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-13 20:16:50 1085440] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-12-13 19:27:09 784912] WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-12-13 17:23:03 118784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\t-online\\Browser\\browser.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 18:16] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14] R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46] R3 TDslMgrService;DSL-Manager;"C:\Programme\DSL-Manager\DslMgrSvc.exe" [2007-08-01 16:36] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13:53] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 11:11] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 11:11] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 11:11] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-19 17:49:45 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-06-19 17:50:21 ComboFix-quarantined-files.txt 2008-06-19 15:50:18 11 Verzeichnis(se), 2,523,553,792 Bytes frei 14 Verzeichnis(se), 2,535,415,808 Bytes frei 148 |
|
|
|
|
|
|
19.06.2008, 17:57
Member
Themenstarter Beiträge: 85 |
#4
Die Hijackthis log:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:57:04, on 19.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Opera\Opera.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD734A8-1FA7-4066-A3BD-C3E1F05DA8BE}: NameServer = 217.237.150.115 217.237.151.205 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7428 bytes |
|
|
|
|
|
|
19.06.2008, 17:59
Member
Themenstarter Beiträge: 85 |
#5
Die Batchdatei:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3014-654C Verzeichnis von C:\WINDOWS\system32 19.06.2008 17:31 54.112 vsconfig.xml 11.06.2008 16:16 191.384 FNTCACHE.DAT 11.06.2008 16:13 13.520 NULL 11.06.2008 16:13 16.832 amcompat.tlb 11.06.2008 16:13 23.392 nscompat.tlb 11.06.2008 16:12 380.350 perfh009.dat 11.06.2008 16:12 391.000 perfh007.dat 11.06.2008 16:12 52.764 perfc009.dat 11.06.2008 16:12 63.580 perfc007.dat 11.06.2008 16:12 872.024 PerfStringBackup.INI 09.06.2008 08:35 2.206 wpa.dbl 16.05.2008 20:54 56 ezsidmv.dat 23.03.2008 07:20 4.212 zllictbl.dat 12.03.2008 09:36 6.641 jupdate-1.6.0_05-b13.log |
|
|
|
|
|
|
20.06.2008, 00:52
Moderator
Beiträge: 5694 |
#6
>>
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei Zitat O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)und wähle fix checked. Starte Rechner neu. >> scannre mit rvaxo + poste den report http://virus-protect.org/artikel/tools/rvaxo.html >> Scanne mit Malwarebytes und lösche was gefunden wird + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html Zitat Verzeichnis von C:\WINDOWS\system32Gruss Swîss |
|
|
|
|
|
|
20.06.2008, 18:15
Member
Themenstarter Beiträge: 85 |
#7
---RVAXO.exe Updated: 2008-05-29---first run---
Uninstallers: Files found: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: --------------RVAXO.exe finished---------------- Habe jetzt 5 anläufe gebraucht um überhaupt wieder den pc hochgefahren zu bekommen, entweder er friert ein oder er fragt mich ob ich in den abgesicherten modus will oder wenn ich es dann geschafft habe kommt ein blauer hintergrund mit einer fehlermeldung: BAD_POOL_HEADER und er sagt er hätt ein problem festgestellt und windows wird runtergefahren. Ich mache jetzt noch den letzten scann. Poste ihn gleich. Nelli |
|
|
|
|
|
|
20.06.2008, 18:44
Member
Themenstarter Beiträge: 85 |
#8
Malwarebytes' Anti-Malware 1.18
Datenbank Version: 871 18:44:14 20.06.2008 mbam-log-6-20-2008 (18-44-14).txt Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 86432 Scan Dauer: 17 minute(s), 45 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
|
|
|
|
|
|
22.06.2008, 22:48
Moderator
Beiträge: 5694 |
#9
Hallo Nelly73
Lass folgende Datei bei www.virustotal.com/de prüfen: C:\WINDOWS\DUMP4e3f.tmp Dannach mache einen Onlinescan: http://virus-protect.org/artikel/tools/bitdefender.html Gruss Swiss |
|
|
|
|
|
|
23.06.2008, 19:03
Member
Themenstarter Beiträge: 85 |
#10
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jun 23, 2008 - 19:03:07 -------------------------------------------------------------------------------- Scan Info Scanned Files 165206 Infected Files 0 Virus Detected No virus found. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mein PC fährt von alleine runter wenn ich im Internet bin, wenn ich glück habe fährt er wieder hoch. Wenn ich pech habe kommt erstmal ne meldung ob ich mich über windows oder abgesicherten modus anmelden möchte.
Hoffe das ich kein Virus habe.
Kann mir jemand helfen?
Mein Antivirenprogramm hat nichts angezeigt.
Hab WIN XP Professional
Danke
Nelli