Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständige Windowsfehlermeldungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2013, 19:26   #1
RealDevil
 
Ständige Windowsfehlermeldungen - Standard

Ständige Windowsfehlermeldungen



Hallo alle miteinander,

wie oben geschrieben habe ich des öfteren Fehlermeldungen. Seit längerer Zeit habe ich auch das Gefühl irgendwas böses auf dem Rechner zu haben. Standard hab ich den McAfee drauf,welcher aber nichts findet.

Nach einiger Google-suche habe ich mir den Spybot S&D heruntergeladen. Der hatte unter anderem folgenden Eintrag: system32/wbem/logs/wbemess.log. Nach erneuter Googlesuche was das zu bedeuten hat, bin ich auf dieses Forum gekommen.

Hatte hier auch den Malwarebytes heruntergeladen.
Der gibt nun diese Meldungen:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Devil :: DEVIL [Administrator]

Schutz: Aktiviert

06.01.2013 18:59:03
mbam-log-2013-01-06 (18-59-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219895
Laufzeit: 7 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 38
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\f (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 432c09251532b442add8e5e3d6e0cfeb -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 3
H:\Programme\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods\1.5.23.22 (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
H:\Programme\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Was auch immer das alles bedeutet!

Nachdem ich den PC Neu gestartet habe, hatte ich einen erneuten QuickScan gemacht, welcher keine Einträge hatte. Allerdings kam beim Neu Start (explizit beim Herunterfahren) wieder eine Fehlermeldung.

Nun die große Laienfrage: Ist der PC nun Sauber? Oder ist hier immer noch was drauf was nicht drauf gehört. Und wenn ja was?

Ich bin auf diesem Gebiet der absolute Laie!

Für Eure Hilfe Danke ich schon mal im Voraus!

Alt 07.01.2013, 19:36   #2
RealDevil
 
Ständige Windowsfehlermeldungen - Standard

Ständige Windowsfehlermeldungen



Was ich vergessen hatte zu erwähnen, vor ca 2 Jahren hatte mein damaliger Freund diesen Bundespolizei Trojaner auf diesem PC. Mit Kaspersky-Unlocker hatte er ihn wieder zum laufen gebracht.

Mittlerweile hab ich mich hier im Forum etwas umgeschaut und folgende Programme durchlaufen lassen:

1. Spybot S&D

2. Malewarebytes

3. Adw-Cleaner

4. Malwarebytes Anti-Rootkit

5. ESET Online Scanner


In dieser Reihenfolge sind alle über den PC gelaufen.

In einem hatte ich glaube ich H:/user/js gelesen. Heißt das hier springt noch jemand anderes auf dem PC rum? Sollte jedenfalls nicht sein.

Die Logfiles hab ich mal gespeichert. Falls diese gewünscht sind, poste ich sie dann gern noch nach.

Für euren Fachmännischen Rat und Hilfe schon jetzt mal ein großes Danke!
__________________


Geändert von RealDevil (07.01.2013 um 19:42 Uhr)

Alt 10.01.2013, 06:13   #3
t'john
/// Helfer-Team
 
Ständige Windowsfehlermeldungen - Standard

Ständige Windowsfehlermeldungen





Alle Logfiles bitte posten!
__________________
__________________

Alt 03.03.2013, 10:52   #4
t'john
/// Helfer-Team
 
Ständige Windowsfehlermeldungen - Standard

Ständige Windowsfehlermeldungen



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Ständige Windowsfehlermeldungen
administrator, anti-malware, autostart, browser, dateien, explorer, folge, forum, frage, gelöscht, helper, herunterfahren, install.exe, malwarebytes, mcafee, microsoft, programme, rechner, security, service pack 3, software, speicher, spybot, system, uninstall.exe



Ähnliche Themen: Ständige Windowsfehlermeldungen


  1. Ständige Internetverbindungsabbrüche
    Netzwerk und Hardware - 30.12.2012 (5)
  2. Ständige Festplattenaktivität
    Log-Analyse und Auswertung - 29.01.2012 (7)
  3. Ständige Werbe pop-ups bei IE8
    Log-Analyse und Auswertung - 03.04.2011 (21)
  4. Ständige IE Popupfenster :(
    Log-Analyse und Auswertung - 06.01.2011 (6)
  5. Windowsfehlermeldungen und Symbole verschwinden
    Alles rund um Windows - 10.11.2010 (6)
  6. Ständige Bluescreens >.<
    Alles rund um Windows - 16.09.2010 (5)
  7. Ständige Netzwerkauslastung !
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (1)
  8. Ständige Trojanerwarnung
    Log-Analyse und Auswertung - 26.01.2009 (6)
  9. Ständige Verbindungsabbrüche!
    Alles rund um Windows - 19.05.2008 (2)
  10. Ständige Weiterleitungen und Pop-Ups
    Log-Analyse und Auswertung - 14.05.2008 (13)
  11. ständige Systemabstürtze
    Mülltonne - 18.01.2008 (6)
  12. Ständige Abstürze
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (3)
  13. Ständige Bluescreensl
    Alles rund um Windows - 04.10.2007 (7)
  14. ständige firewallmeldung
    Plagegeister aller Art und deren Bekämpfung - 01.06.2007 (3)
  15. Ständige Werbung im IE
    Log-Analyse und Auswertung - 08.02.2007 (2)
  16. ständige DNS-Fehler
    Log-Analyse und Auswertung - 04.10.2006 (2)
  17. Ständige Bluescreens
    Plagegeister aller Art und deren Bekämpfung - 23.07.2006 (2)

Zum Thema Ständige Windowsfehlermeldungen - Hallo alle miteinander, wie oben geschrieben habe ich des öfteren Fehlermeldungen. Seit längerer Zeit habe ich auch das Gefühl irgendwas böses auf dem Rechner zu haben. Standard hab ich den - Ständige Windowsfehlermeldungen...
Archiv
Du betrachtest: Ständige Windowsfehlermeldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.