Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2012, 19:28   #1
wunder
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



Hallo, also mein Problem besteht darin, dass mein Computer seit einiger Zeit (Ende Juli/Anfang August) nicht mehr ordnungsgemäß arbeitet. Die Abstürze wurden also immer häufiger und immer "heftiger", oft werden auch Treiber in den Bluescreens erwähnt, jedoch kann ich mit meinen mikrigen Computerkenntnissen nicht sagen, welcher Treiber nun gemeint ist. Der Computer stürzt manchmal direkt beim einschalten oder auch bei kleineren Belastungen bei denen ein YouTube Video, (schon auf 240p, ansonsten verabschiedet der Computer sich sofort) und Facebook offen sind, ab. Manchmal friert er auch ein, oder startet einfach mal neu. Die Bluescreens haben immer unterschiedliche Beschreibungen, wie "PAGE FAULT IN NONPAGED AREA" "DRIVER IQRL NOT LESS OR EQUAL" oder eben erscheint die Meldung "Generic Host Process for Windows 32 Services hat ein Problem festgestellt" und muss beendet werden, bei der sich dann auch der Style der Taskleiste plötzlich ändert. Danach folgt dann auch immer der Bluescreen "Schwerer Systemfehler winlogon.exe wurde unerwartet beendet" oder ähnlich. Teils auch das "Windows Sub-System". Zudem erscheint auch manchmal die Meldung "MRT.exe hat ein Problem festgestellt und muss beendet werden" Dabei habe ich diese nie ausgeführt. Zudem stürzt Firefox auch häufig ab. Vor einiger Zeit erhielt ich auch, nach dem einschalten von Spybot die Meldung, dass Trojan.Zlob in der winlogon.exe gefunden wurde und dieser versucht den Prozess zu beenden. Jedoch erhalte ich ansonsten keine Meldungen mehr, weder von ANtivir oder Spybot. Scans mit Malwarebytes sind nicht möglich, da der PC in mitten des Scans immer einfriert.

Danke im Vorraus.

Alt 12.01.2012, 19:39   #2
markusg
/// Malware-holic
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 13.01.2012, 16:46   #3
wunder
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



Als ich eben versucht habe, mit OTL zu scannen bekam ich eine Fehlermeldung, mit der Beschreibung: "Access violation at address 56CBA181", somit war auch der Scan beendet.
__________________

Alt 13.01.2012, 16:51   #4
markusg
/// Malware-holic
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



wie siehts aus wenn du einfach auf quick scan klickst, ohne mein script?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.01.2012, 17:04   #5
wunder
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



So hat es geklappt.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.01.2012 16:55:40 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale:  | Country:  | Language:  | Date Format: 
 
511,48 Mb Total Physical Memory | 323,37 Mb Available Physical Memory | 63,22% Memory free
1,22 Gb Paging File | 0,96 Gb Available in Paging File | 78,42% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 10,64 Gb Free Space | 28,56% Space Free | Partition Type: NTFS
 
Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (nvmpu401) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvmpu401.sys (NVIDIA Corporation)
DRV - (ViaIde) -- C:\WINDOWS\system32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "YouTube-Videosuche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "igoogle.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.775: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.775: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.775: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.07.16 20:34:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 03:45:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.08 20:01:15 | 000,000,000 | ---D | M]
 
[2010.04.19 20:09:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.01.13 14:26:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k0cz9wpx.default\extensions
[2010.05.11 18:15:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k0cz9wpx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.20 18:28:20 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k0cz9wpx.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.05.22 09:40:05 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k0cz9wpx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.10.27 19:49:30 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k0cz9wpx.default\searchplugins\youtube-videosuche.xml
[2011.11.25 13:24:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\K0CZ9WPX.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\K0CZ9WPX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\K0CZ9WPX.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
[2012.01.07 03:45:23 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.07 03:45:18 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.07 03:45:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.07 03:45:18 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.07 03:45:18 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.07 03:45:18 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.07 03:45:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.28 18:58:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [B2C_AGENT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{01E85F99-4ECF-46FD-BE32-B9006E0ABD3F}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.19 19:19:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.13 15:03:09 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.01.11 14:11:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
[2012.01.08 00:34:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012.01.07 02:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2012.01.05 14:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Originals
[2011.12.28 23:17:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Fotografie
[2011.12.28 12:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ZoomBrowser EX
[2011.12.26 14:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CANON INC
[2011.12.26 14:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Canon MyCameraFiles
[2011.12.26 14:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
[2011.12.26 14:10:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2011.12.26 14:10:10 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2011.12.26 14:09:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.13 16:41:48 | 000,002,411 | ---- | M] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2012.01.13 16:39:43 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1390067357-884357618-1801674531-500.job
[2012.01.13 16:39:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.13 15:03:10 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.01.12 20:54:27 | 000,007,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\photothumb.db
[2012.01.12 20:10:00 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.01.12 18:31:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.12 18:20:54 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.12 18:20:54 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.12 18:20:54 | 000,080,544 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.12 18:20:54 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.11 23:33:19 | 000,862,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IMG_0205.jpg
[2012.01.11 23:30:05 | 001,220,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IMG_0138.jpg
[2012.01.11 14:11:36 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\PhotoScape.lnk
[2012.01.11 13:46:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.08 12:51:24 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1390067357-884357618-1801674531-500.job
[2012.01.07 02:33:46 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.07 02:24:47 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Free YouTube to MP3 Converter.lnk
[2012.01.06 17:18:08 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.12.30 00:51:44 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2011.12.29 18:23:07 | 054,858,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-record-2011-12-29-18h22m48s-MVI_0004.MOV-.avi
[2011.12.26 14:10:41 | 000,000,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
[2011.12.16 17:12:47 | 000,166,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.12 18:12:13 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.01.10 14:59:19 | 000,862,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IMG_0205.jpg
[2012.01.05 18:24:02 | 001,220,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IMG_0138.jpg
[2011.12.29 18:22:55 | 054,858,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-record-2011-12-29-18h22m48s-MVI_0004.MOV-.avi
[2011.12.26 14:10:41 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
[2011.07.28 12:47:34 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.06.19 11:09:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.10.26 13:04:26 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.26 13:04:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.26 13:04:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.26 13:04:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.26 13:04:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.01 14:16:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.09.01 14:16:28 | 000,002,411 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.07.06 19:59:08 | 000,663,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.04 16:52:16 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini
[2010.05.23 21:31:40 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.05.21 22:27:11 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.05.21 22:27:10 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.05.16 17:10:31 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.16 17:10:12 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.19 20:09:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.04.19 20:08:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.04.19 20:07:14 | 000,166,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.19 20:03:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.04.19 19:29:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.04.19 19:15:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.06.01 20:06:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.06.01 20:06:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.06.01 20:06:00 | 000,449,236 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.06.01 20:06:00 | 000,432,928 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.06.01 20:06:00 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2006.06.01 20:06:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.06.01 20:06:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.06.01 20:06:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.06.01 20:06:00 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.06.01 20:06:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2006.06.01 20:06:00 | 000,080,544 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.06.01 20:06:00 | 000,067,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.06.01 20:06:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.06.01 20:06:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.06.01 20:06:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.06.01 20:06:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.06.01 20:06:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.06.01 20:06:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.06.01 20:06:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2012.01.07 02:25:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2011.04.18 19:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.20 14:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
[2010.09.17 16:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics
[2012.01.11 23:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
[2011.08.27 21:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2010.05.21 21:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Publish Providers
[2010.04.24 16:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony
[2010.04.24 16:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Setup
[2010.12.19 18:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toolbar4
[2010.04.19 19:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2010.09.27 14:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode
[2010.09.01 14:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2010.04.20 20:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.05.21 21:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2011.12.07 18:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.19 19:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.01.06 17:18:08 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86

< End of report >
         
--- --- ---


Alt 13.01.2012, 17:43   #6
markusg
/// Malware-holic
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



hi
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern

Alt 13.01.2012, 19:24   #7
wunder
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



Hier das Log.

Alt 13.01.2012, 19:51   #8
markusg
/// Malware-holic
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



1. deinstaliere mal spybot, starte neu, es kann die arbeit stören.
2.
2. nutze den tdss killer, log posten:
http://www.trojaner-board.de/82358-t...entfernen.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.01.2012, 20:08   #9
wunder
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



20:01:42.0593 3508 TDSS rootkit removing tool 2.7.1.0 Jan 13 2012 15:24:05
20:01:43.0031 3508 ============================================================
20:01:43.0031 3508 Current date / time: 2012/01/13 20:01:43.0031
20:01:43.0031 3508 SystemInfo:
20:01:43.0031 3508
20:01:43.0031 3508 OS Version: 5.1.2600 ServicePack: 3.0
20:01:43.0031 3508 Product type: Workstation
20:01:43.0031 3508 ComputerName: HOME-PC
20:01:43.0031 3508 UserName: Administrator
20:01:43.0031 3508 Windows directory: C:\WINDOWS
20:01:43.0031 3508 System windows directory: C:\WINDOWS
20:01:43.0031 3508 Processor architecture: Intel x86
20:01:43.0031 3508 Number of processors: 1
20:01:43.0031 3508 Page size: 0x1000
20:01:43.0031 3508 Boot type: Normal boot
20:01:43.0031 3508 ============================================================
20:01:52.0968 3508 Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000, SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054
20:01:53.0156 3508 Initialize success
20:02:14.0593 3548 ============================================================
20:02:14.0593 3548 Scan started
20:02:14.0593 3548 Mode: Manual;
20:02:14.0593 3548 ============================================================
20:02:14.0828 3548 Abiosdsk - ok
20:02:14.0906 3548 abp480n5 - ok
20:02:15.0000 3548 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:02:15.0000 3548 ACPI - ok
20:02:15.0093 3548 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:02:15.0093 3548 ACPIEC - ok
20:02:15.0203 3548 adpu160m - ok
20:02:15.0296 3548 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:02:15.0296 3548 aec - ok
20:02:15.0390 3548 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:02:15.0390 3548 AFD - ok
20:02:15.0515 3548 Aha154x - ok
20:02:15.0578 3548 aic78u2 - ok
20:02:15.0625 3548 aic78xx - ok
20:02:15.0750 3548 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
20:02:15.0781 3548 ALCXSENS - ok
20:02:16.0062 3548 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
20:02:16.0093 3548 ALCXWDM - ok
20:02:16.0265 3548 AliIde - ok
20:02:16.0328 3548 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
20:02:16.0328 3548 AmdK7 - ok
20:02:16.0375 3548 amsint - ok
20:02:16.0515 3548 asc - ok
20:02:16.0578 3548 asc3350p - ok
20:02:16.0625 3548 asc3550 - ok
20:02:16.0750 3548 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:02:16.0765 3548 AsyncMac - ok
20:02:16.0875 3548 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:02:16.0875 3548 atapi - ok
20:02:17.0015 3548 Atdisk - ok
20:02:17.0171 3548 ati2mtag (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:02:17.0203 3548 ati2mtag - ok
20:02:17.0375 3548 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:02:17.0390 3548 Atmarpc - ok
20:02:17.0546 3548 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:02:17.0546 3548 audstub - ok
20:02:17.0656 3548 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
20:02:17.0656 3548 avgio - ok
20:02:17.0875 3548 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:02:17.0890 3548 avgntflt - ok
20:02:18.0046 3548 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:02:18.0062 3548 avipbb - ok
20:02:18.0218 3548 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:02:18.0218 3548 Beep - ok
20:02:18.0375 3548 catchme - ok
20:02:18.0609 3548 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:02:18.0609 3548 cbidf2k - ok
20:02:18.0718 3548 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:02:18.0718 3548 CCDECODE - ok
20:02:18.0765 3548 cd20xrnt - ok
20:02:18.0875 3548 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:02:18.0890 3548 Cdaudio - ok
20:02:19.0046 3548 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:02:19.0046 3548 Cdfs - ok
20:02:19.0265 3548 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:02:19.0265 3548 Cdrom - ok
20:02:19.0421 3548 Changer - ok
20:02:19.0515 3548 CmdIde - ok
20:02:19.0578 3548 Cpqarray - ok
20:02:19.0671 3548 dac2w2k - ok
20:02:19.0734 3548 dac960nt - ok
20:02:19.0906 3548 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:02:19.0921 3548 Disk - ok
20:02:20.0140 3548 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:02:20.0171 3548 dmboot - ok
20:02:20.0343 3548 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:02:20.0359 3548 dmio - ok
20:02:20.0531 3548 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:02:20.0531 3548 dmload - ok
20:02:20.0640 3548 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:02:20.0640 3548 DMusic - ok
20:02:20.0812 3548 dpti2o - ok
20:02:20.0953 3548 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:02:20.0953 3548 drmkaud - ok
20:02:21.0171 3548 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:02:21.0187 3548 Fastfat - ok
20:02:21.0375 3548 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:02:21.0375 3548 Fdc - ok
20:02:21.0546 3548 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:02:21.0546 3548 Fips - ok
20:02:21.0625 3548 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:02:21.0640 3548 Flpydisk - ok
20:02:21.0734 3548 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:02:21.0734 3548 FltMgr - ok
20:02:21.0937 3548 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:02:21.0937 3548 Fs_Rec - ok
20:02:22.0109 3548 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:02:22.0125 3548 Ftdisk - ok
20:02:22.0296 3548 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:02:22.0296 3548 gameenum - ok
20:02:22.0359 3548 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:02:22.0359 3548 Gpc - ok
20:02:22.0593 3548 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:02:22.0593 3548 HidUsb - ok
20:02:22.0640 3548 hpn - ok
20:02:22.0750 3548 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:02:22.0750 3548 HTTP - ok
20:02:22.0921 3548 i2omgmt - ok
20:02:23.0093 3548 i2omp - ok
20:02:23.0281 3548 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:02:23.0296 3548 i8042prt - ok
20:02:23.0390 3548 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:02:23.0390 3548 Imapi - ok
20:02:23.0515 3548 ini910u - ok
20:02:23.0578 3548 IntelIde - ok
20:02:23.0671 3548 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:02:23.0671 3548 Ip6Fw - ok
20:02:23.0843 3548 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:02:23.0843 3548 IpFilterDriver - ok
20:02:24.0062 3548 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:02:24.0062 3548 IpInIp - ok
20:02:24.0250 3548 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:02:24.0250 3548 IpNat - ok
20:02:24.0406 3548 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:02:24.0421 3548 IPSec - ok
20:02:24.0609 3548 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:02:24.0609 3548 IRENUM - ok
20:02:24.0828 3548 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:02:24.0843 3548 isapnp - ok
20:02:25.0125 3548 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:02:25.0125 3548 Kbdclass - ok
20:02:25.0265 3548 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:02:25.0265 3548 kmixer - ok
20:02:25.0453 3548 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:02:25.0468 3548 KSecDD - ok
20:02:25.0625 3548 lbrtfdc - ok
20:02:25.0671 3548 mchInjDrv - ok
20:02:25.0781 3548 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:02:25.0781 3548 mnmdd - ok
20:02:25.0984 3548 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:02:26.0000 3548 Modem - ok
20:02:26.0093 3548 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:02:26.0109 3548 Mouclass - ok
20:02:26.0203 3548 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:02:26.0218 3548 mouhid - ok
20:02:26.0296 3548 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:02:26.0312 3548 MountMgr - ok
20:02:26.0421 3548 mraid35x - ok
20:02:26.0562 3548 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:02:26.0562 3548 MRxDAV - ok
20:02:26.0703 3548 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:02:26.0734 3548 MRxSmb - ok
20:02:26.0953 3548 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:02:26.0953 3548 Msfs - ok
20:02:27.0125 3548 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:02:27.0125 3548 MSKSSRV - ok
20:02:27.0296 3548 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:02:27.0296 3548 MSPCLOCK - ok
20:02:27.0468 3548 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:02:27.0468 3548 MSPQM - ok
20:02:27.0562 3548 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:02:27.0562 3548 mssmbios - ok
20:02:27.0734 3548 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:02:27.0734 3548 MSTEE - ok
20:02:27.0937 3548 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:02:27.0937 3548 Mup - ok
20:02:28.0125 3548 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:02:28.0125 3548 NABTSFEC - ok
20:02:28.0312 3548 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:02:28.0312 3548 NDIS - ok
20:02:28.0500 3548 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:02:28.0515 3548 NdisIP - ok
20:02:28.0671 3548 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:02:28.0671 3548 NdisTapi - ok
20:02:28.0828 3548 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:02:28.0828 3548 Ndisuio - ok
20:02:28.0921 3548 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:02:28.0921 3548 NdisWan - ok
20:02:29.0093 3548 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:02:29.0093 3548 NDProxy - ok
20:02:29.0265 3548 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:02:29.0265 3548 NetBIOS - ok
20:02:29.0453 3548 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:02:29.0468 3548 NetBT - ok
20:02:29.0734 3548 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:02:29.0750 3548 Npfs - ok
20:02:29.0953 3548 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:02:29.0984 3548 Ntfs - ok
20:02:30.0171 3548 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:02:30.0171 3548 Null - ok
20:02:30.0343 3548 nvmpu401 (122106c67b9fdb86f9e7da2bb47f243e) C:\WINDOWS\system32\drivers\nvmpu401.sys
20:02:30.0343 3548 nvmpu401 - ok
20:02:30.0437 3548 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:02:30.0437 3548 NwlnkFlt - ok
20:02:30.0625 3548 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:02:30.0625 3548 NwlnkFwd - ok
20:02:30.0718 3548 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:02:30.0718 3548 Parport - ok
20:02:30.0890 3548 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:02:30.0890 3548 PartMgr - ok
20:02:31.0062 3548 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:02:31.0062 3548 ParVdm - ok
20:02:31.0234 3548 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:02:31.0234 3548 PCI - ok
20:02:31.0375 3548 PCIDump - ok
20:02:31.0421 3548 PCIIde - ok
20:02:31.0546 3548 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:02:31.0562 3548 Pcmcia - ok
20:02:31.0609 3548 PDCOMP - ok
20:02:31.0656 3548 PDFRAME - ok
20:02:31.0703 3548 PDRELI - ok
20:02:31.0734 3548 PDRFRAME - ok
20:02:31.0781 3548 perc2 - ok
20:02:31.0828 3548 perc2hib - ok
20:02:31.0968 3548 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:02:31.0968 3548 PptpMiniport - ok
20:02:32.0062 3548 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:02:32.0062 3548 PSched - ok
20:02:32.0234 3548 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:02:32.0250 3548 Ptilink - ok
20:02:32.0656 3548 ql1080 - ok
20:02:32.0968 3548 Ql10wnt - ok
20:02:33.0046 3548 ql12160 - ok
20:02:33.0156 3548 ql1240 - ok
20:02:33.0468 3548 ql1280 - ok
20:02:33.0890 3548 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:02:33.0890 3548 RasAcd - ok
20:02:34.0453 3548 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:02:34.0468 3548 Rasl2tp - ok
20:02:34.0734 3548 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:02:34.0765 3548 RasPppoe - ok
20:02:35.0187 3548 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:02:35.0218 3548 Raspti - ok
20:02:35.0625 3548 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:02:35.0687 3548 Rdbss - ok
20:02:36.0062 3548 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:02:36.0062 3548 RDPCDD - ok
20:02:36.0406 3548 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:02:36.0453 3548 rdpdr - ok
20:02:36.0875 3548 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:02:36.0906 3548 RDPWD - ok
20:02:37.0265 3548 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:02:37.0265 3548 redbook - ok
20:02:37.0687 3548 RTL8023xp (accaef9f58ae156772be67df148c5b3a) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
20:02:37.0687 3548 RTL8023xp - ok
20:02:38.0031 3548 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:02:38.0062 3548 Secdrv - ok
20:02:38.0296 3548 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:02:38.0296 3548 serenum - ok
20:02:38.0453 3548 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:02:38.0453 3548 Serial - ok
20:02:38.0546 3548 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:02:38.0546 3548 Sfloppy - ok
20:02:38.0609 3548 Simbad - ok
20:02:38.0703 3548 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:02:38.0703 3548 SLIP - ok
20:02:38.0781 3548 Sparrow - ok
20:02:38.0875 3548 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:02:38.0875 3548 splitter - ok
20:02:39.0062 3548 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:02:39.0078 3548 sr - ok
20:02:39.0281 3548 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:02:39.0328 3548 Srv - ok
20:02:39.0515 3548 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:02:39.0515 3548 ssmdrv - ok
20:02:39.0625 3548 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:02:39.0625 3548 streamip - ok
20:02:39.0765 3548 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:02:39.0765 3548 swenum - ok
20:02:39.0906 3548 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:02:39.0906 3548 swmidi - ok
20:02:39.0968 3548 symc810 - ok
20:02:40.0015 3548 symc8xx - ok
20:02:40.0093 3548 sym_hi - ok
20:02:40.0140 3548 sym_u3 - ok
20:02:40.0234 3548 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:02:40.0250 3548 sysaudio - ok
20:02:40.0375 3548 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:02:40.0406 3548 Tcpip - ok
20:02:40.0625 3548 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:02:40.0625 3548 TDPIPE - ok
20:02:40.0812 3548 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:02:40.0812 3548 TDTCP - ok
20:02:41.0000 3548 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:02:41.0000 3548 TermDD - ok
20:02:41.0140 3548 TosIde - ok
20:02:41.0281 3548 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:02:41.0281 3548 Udfs - ok
20:02:41.0328 3548 ultra - ok
20:02:41.0453 3548 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:02:41.0500 3548 Update - ok
20:02:41.0750 3548 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:02:41.0750 3548 usbaudio - ok
20:02:41.0843 3548 usbbus (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
20:02:41.0843 3548 usbbus - ok
20:02:41.0953 3548 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:02:41.0953 3548 usbccgp - ok
20:02:42.0046 3548 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
20:02:42.0046 3548 UsbDiag - ok
20:02:42.0234 3548 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:02:42.0234 3548 usbhub - ok
20:02:42.0328 3548 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
20:02:42.0328 3548 USBModem - ok
20:02:42.0406 3548 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:02:42.0406 3548 usbscan - ok
20:02:42.0500 3548 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:02:42.0500 3548 USBSTOR - ok
20:02:42.0593 3548 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:02:42.0593 3548 usbuhci - ok
20:02:42.0750 3548 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:02:42.0750 3548 VgaSave - ok
20:02:42.0937 3548 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
20:02:42.0937 3548 viaagp1 - ok
20:02:43.0062 3548 ViaIde (a5d8b6c8d43786d4215c1df6fab0aae0) C:\WINDOWS\system32\DRIVERS\viaidexp.sys
20:02:43.0062 3548 ViaIde - ok
20:02:43.0203 3548 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:02:43.0218 3548 VolSnap - ok
20:02:43.0531 3548 VX1000 (d22c6b9c2f840d403fd387ad207a4b16) C:\WINDOWS\system32\DRIVERS\VX1000.sys
20:02:43.0640 3548 VX1000 - ok
20:02:43.0875 3548 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:02:43.0875 3548 Wanarp - ok
20:02:43.0984 3548 WDICA - ok
20:02:44.0046 3548 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:02:44.0046 3548 wdmaud - ok
20:02:44.0328 3548 WpdUsb (d7467f619f574ab36286d2903e751deb) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:02:44.0328 3548 WpdUsb - ok
20:02:44.0421 3548 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:02:44.0421 3548 WS2IFSL - ok
20:02:44.0531 3548 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:02:44.0531 3548 WSTCODEC - ok
20:02:44.0609 3548 WudfPf (443f0a35cb3be5d176053da39157a898) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:02:44.0625 3548 WudfPf - ok
20:02:44.0734 3548 WudfRd (e12d4c486d7eb4e0961c27558dc25af7) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:02:44.0750 3548 WudfRd - ok
20:02:44.0828 3548 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:02:45.0000 3548 \Device\Harddisk0\DR0 - ok
20:02:45.0015 3548 Boot (0x1200) (d889cf51a5e600afe01dbabf0f8f738e) \Device\Harddisk0\DR0\Partition0
20:02:45.0015 3548 \Device\Harddisk0\DR0\Partition0 - ok
20:02:45.0031 3548 ============================================================
20:02:45.0031 3548 Scan finished
20:02:45.0031 3548 ============================================================
20:02:45.0062 3540 Detected object count: 0
20:02:45.0062 3540 Actual detected object count: 0

Alt 14.01.2012, 17:28   #10
markusg
/// Malware-holic
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



hmm das sieht soweit alles io aus.
noch abstürtze im moment
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.01.2012, 11:46   #11
wunder
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



Ja, der PC stürzt weiterhin ab und jetzt geht fast gar nichts mehr, direkt kommt die Meldung "Generic Host Process hat ein Problem festgestellt..." nach der dann der Computer abstürzt.

Alt 15.01.2012, 17:08   #12
markusg
/// Malware-holic
 
Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Standard

Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern



dann sichere deine daten und wir setzen das system neu auf und sichern es ab.
falls du nicht mehr vernünftig arbeiten kannst, brenne an nem zweiten cd ubuntu live cd:
Download | Ubuntu
starte das betroffene system von der cd, wähle probiermodus und sichere dann die daten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern
abstürze, antivir, beendet, bluescreen, computer, driver, equal, festgestellt, firefox, friert, generic, malwarebytes, nicht mehr, nicht möglich, not, not less, problem, prozess, services, spybot, startet, systemabstürze, systemfehler, taskleiste, treiber, trojan.zlob, windows, winlogon.exe, youtube




Ähnliche Themen: Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern


  1. Windows 7 Abstürze mit und ohne Bluescreen
    Alles rund um Windows - 24.07.2015 (102)
  2. regelmäßige Spam-E-Mails
    Überwachung, Datenschutz und Spam - 25.12.2014 (6)
  3. Win7 hängt ständig und/oder bootet neu ohne Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2014 (7)
  4. PC geht einfach aus ohne Fehlermeldung oder Bluescreen
    Alles rund um Windows - 15.06.2014 (9)
  5. Win7 - Regelmäßige Systemabstürze
    Log-Analyse und Auswertung - 10.05.2014 (23)
  6. Windows 7: PC hängt sich nach ~20-30 Minuten auf (ohne Bluescreen)
    Log-Analyse und Auswertung - 02.02.2014 (9)
  7. Bluescreen ohne erkennbaren Grund - Vireninfektion ausschließen
    Log-Analyse und Auswertung - 24.07.2013 (7)
  8. Regelmäßige Timeouts - Wireshark-Log
    Log-Analyse und Auswertung - 09.07.2013 (9)
  9. Regelmäßige Systemabstürze in verschiedensten Formen/Varianten
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (15)
  10. PUP.BundleOffer.Downloader.S Laptop sehr träge und geht einfach aus - ohne Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (7)
  11. Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (2)
  12. Regelmäßige Virenfunde
    Log-Analyse und Auswertung - 27.11.2010 (5)
  13. Häufige Systemabstürze mit BlueScreen
    Log-Analyse und Auswertung - 08.08.2008 (12)
  14. Bluescreen ohne ersichtlichen grund
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (18)
  15. Bitte Logfile auswerten - Rechner stürzt ab ohne Bluescreen
    Log-Analyse und Auswertung - 24.05.2008 (0)
  16. Hilfe ich habe ein schweren Virus auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (6)

Zum Thema Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern - Hallo, also mein Problem besteht darin, dass mein Computer seit einiger Zeit (Ende Juli/Anfang August) nicht mehr ordnungsgemäß arbeitet. Die Abstürze wurden also immer häufiger und immer "heftiger", oft werden - Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern...
Archiv
Du betrachtest: Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.