Home » Viren, Trojaner & Malware Forum » Rechner fährt nicht mehr hoch/3 Trojaner gefunden » Themenansicht
Rechner fährt nicht mehr hoch/3 Trojaner gefunden |
||
|---|---|---|
| #0
| ||
|
01.01.2010, 19:18
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
04.01.2010, 22:22
Moderator
Beiträge: 5694 |
#2
Hallo,
Sorry Dein Beitrag wurde übersehen. Hast Du noch Probleme oder das Problem bereits auf einem anderen Forum gepostet? |
|
|
|
|
|
|
04.01.2010, 22:40
...neu hier
Themenstarter Beiträge: 2 |
#3
Ja, Problem besteht immer noch.
Könnte das ein Hardwarefehler sein udn wie erkenne ich den? Die Windows Recovery Disc erkennt er nicht im Laufwerk und lässt sich somit gar nicht starten. Was passiert mit sämtlichen Programmen und Daten wenn ich das Betriebssystem neu installiere, ohne vorher zu formatieren? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit einer Woche fährt mein Rechner nicht mehr hoch, ich komme in Windows XP nur noch im abgesicherten Modus rein. Ein Scan Avira und Norton 360 (beides Freeware) haben 3 Trojaner gefunden. Die hatte ich in die Quarantäne und dann gelöscht. Dann lief der Rechner wieder 5 Tage einwandfrei und jetzt habe ich wieder das gleiche Problem!
Ich hab das System mal mit ComboFix gescannt und es wurde eine Windows-Datei gelöscht. Ich poste mal hier das Log; kann mir jemand sagen woran das liegt dass der Rechner nicht mehr hochfährt?
ComboFix 09-12-31.A1 - Tom 01.01.2010 18:28:55.1.2 - x86 NETWORK
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\kb913800.exe
.
((((((((((((((((((((((( Dateien erstellt von 2009-12-01 bis 2010-01-01 ))))))))))))))))))))))))))))))
.
2009-12-31 17:57 . 2009-12-31 17:57 84912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.041\naveng.sys
2009-12-31 17:57 . 2009-12-31 17:57 371248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.041\eeCtrl.sys
2009-12-31 17:57 . 2009-12-31 17:57 2747440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.041\cceraser.dll
2009-12-31 17:57 . 2009-12-31 17:57 259440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.041\ecmsvr32.dll
2009-12-31 17:57 . 2009-12-31 17:57 177520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.041\naveng32.dll
2009-12-31 17:57 . 2009-12-31 17:57 1647984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.041\navex32a.dll
2009-12-31 17:57 . 2009-12-31 17:57 1323568 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.041\navex15.sys
2009-12-31 17:57 . 2009-12-31 17:57 102448 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.041\eraser.sys
2009-12-30 21:19 . 2009-12-07 23:08 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-30 21:19 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-30 21:19 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-30 21:19 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-30 21:19 . 2009-12-30 21:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-30 21:13 . 2009-12-30 18:59 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-12-30 20:55 . 2009-12-30 20:55 -------- d-----w- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Symantec
2009-12-30 18:59 . 2006-10-03 17:47 109360 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-30 18:59 . 2006-09-19 14:44 15664 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-30 18:58 . 2010-01-01 12:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-12-30 18:58 . 2009-12-30 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-12-30 17:20 . 2009-12-30 17:20 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-30 17:18 . 2009-12-30 17:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-12-28 22:07 . 2009-12-30 17:20 -------- d-----w- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Risen
2009-12-27 00:09 . 2009-12-27 00:09 -------- d-----w- c:\programme\Deep Silver
2009-12-26 21:03 . 2009-12-26 21:03 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-23 21:50 . 2009-12-23 21:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-12-21 21:50 . 2009-12-21 21:50 1956528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-21 21:49 . 2009-12-30 17:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-12-20 23:44 . 2009-12-20 23:44 664 ----a-w- c:\windows\system32\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 16:39 . 2007-04-01 18:09 -------- d-----w- c:\dokumente und einstellungen\Tom\Anwendungsdaten\OpenOffice.org2
2010-01-01 14:40 . 2006-11-30 19:09 102400 ----a-w- c:\windows\DUMP5ae1.tmp
2010-01-01 12:42 . 2009-12-31 11:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-01-01 12:37 . 2006-11-30 19:09 102400 ----a-w- c:\windows\DUMP688d.tmp
2009-12-30 17:18 . 2009-07-12 12:29 -------- d-----w- c:\dokumente und einstellungen\Tom\Anwendungsdaten\BitTorrent
2009-12-30 17:18 . 2006-11-30 19:13 -------- d-----w- c:\dokumente und einstellungen\Tom\Anwendungsdaten\CyberLink
2009-12-30 17:18 . 2009-10-17 14:52 -------- d-----w- c:\programme\Gemeinsame Dateien\BioWare
2009-12-28 22:09 . 2006-11-30 19:09 90112 ----a-w- c:\windows\DUMP4e5e.tmp
2009-12-27 14:16 . 2006-11-30 19:09 98304 ----a-w- c:\windows\DUMP4ecb.tmp
2009-12-27 00:17 . 2007-01-29 17:19 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-12-27 00:17 . 2007-01-29 17:19 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-12-27 00:09 . 2006-10-09 10:20 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-26 18:00 . 2006-11-30 19:09 98304 ----a-w- c:\windows\DUMP5fc3.tmp
2009-12-21 06:04 . 2006-11-30 19:09 98304 ----a-w- c:\windows\DUMP4a18.tmp
2009-12-20 20:30 . 2007-12-23 11:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-12-20 09:23 . 2007-01-25 16:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-11-22 09:44 . 2009-11-20 20:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2009-11-20 20:04 . 2009-11-20 20:03 -------- d-----w- c:\dokumente und einstellungen\Tom\Anwendungsdaten\Multi File Downloader
2009-11-09 22:15 . 2009-11-09 22:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BioWare
2009-11-09 22:08 . 2009-05-19 19:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-11-09 22:07 . 2009-05-19 19:42 -------- d-----w- c:\programme\AGEIA Technologies
2009-11-09 21:39 . 2009-11-09 21:29 -------- d-----w- c:\programme\Dragon Age
2009-11-09 21:28 . 2006-03-24 12:00 75086 ----a-w- c:\windows\system32\perfc007.dat
2009-11-09 21:28 . 2006-03-24 12:00 416172 ----a-w- c:\windows\system32\perfh007.dat
2006-10-09 11:55 . 2006-10-09 11:55 8 --sh--r- c:\windows\system32\EC23ACB85A.sys
2006-10-09 11:55 . 2006-10-09 11:55 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVBroadcast"="c:\programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe" [2006-10-19 814080]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-01 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-09 16236032]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-06 7700480]
"nwiz"="nwiz.exe" [2006-10-06 1617920]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SetIcon"="\Programme\SMSC\SetIcon.exe" [2004-04-28 42496]
"LanguageShortcut"="c:\programme\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"TVEService"="c:\programme\Home Cinema\TV Enhance\TVEService.exe" [2006-10-19 151552]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2006-06-21 93640]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2006-11-21 35328]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2007-06-01 257088]
"SSC Service Utility"="c:\programme\SSC Service Utility\ssc_serv.exe" [2007-10-09 665600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-24 15360]
c:\dokumente und einstellungen\Tom\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Spiele\\Stronghold 2\\Stronghold2.exe"=
"c:\\Spiele\\Neverwinter Nights 2\\nwn2main.exe"=
"c:\\Spiele\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"c:\\Spiele\\Neverwinter Nights 2\\nwupdate.exe"=
"c:\\Spiele\\Neverwinter Nights 2\\nwn2server.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Dragon Age\\bin_ship\\daorigins.exe"=
"c:\\Programme\\Dragon Age\\DAOriginsLauncher.exe"=
"c:\\Programme\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0305020.00B\SymEFA.sys [31.12.2009 12:34 310320]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [10.10.2006 16:06 11264]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [23.10.2006 11:37 7040]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\N360\0305020.00B\BHDrvx86.sys [31.12.2009 12:34 259632]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0305020.00B\cchpx86.sys [31.12.2009 12:34 482432]
S1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090712.001\IDSXpx86.sys [31.12.2009 12:34 276344]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.12.2009 22:19 108289]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [01.07.2008 16:57 222968]
S2 N360;Norton 360;c:\programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe [31.12.2009 12:34 117640]
S2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe [31.10.2006 13:16 1441280]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [23.10.2006 11:50 282709]
S2 TVESched;TVEnhance Task Scheduler (TTS));c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [23.10.2006 11:50 122971]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [17.10.2006 11:28 1105664]
S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\programme\Dragon Age\bin_ship\daupdatersvc.service.exe [09.11.2009 22:39 25832]
S3 DMSKSSRh;DMSKSSRh;\??\c:\dokume~1\Tom\LOKALE~1\Temp\DMSKSSRh.sys --> c:\dokume~1\Tom\LOKALE~1\Temp\DMSKSSRh.sys [?]
.
Inhalt des "geplante Tasks" Ordners
2009-12-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-Multi File Downloader - c:\programme\Multi File Downloader\MultiFileDownloader.exe
HKLM-Run-BullGuard - c:\programme\BullGuard Software\BullGuard\bullguard.exe
AddRemove-Free CD to MP3 Converter - c:\progra~1\CDTOMP~1\UNWISE.EXE
AddRemove-{93F2C2FE-5036-4DA4-83C5-3F74608C4D6C}_is1 - c:\programme\Multi File Downloader\unins000.exe
AddRemove-{FAF88B432344413595BB2DED98385684} - c:\programme\DivX\DivXUserGuideUninstall
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 18:34
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\N360]
"ImagePath"="\"c:\programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe\" /s \"N360\" /m \"c:\programme\Norton 360\Engine\3.5.2.11\diMaster.dll\" /prefetch:1"
.
Zeit der Fertigstellung: 2010-01-01 18:35:58
ComboFix-quarantined-files.txt 2010-01-01 17:35
Vor Suchlauf: 9 Verzeichnis(se), 137.083.469.824 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 140.519.321.600 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 0EC65FE7CA01AE093836B3E314D5D525