Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC bootet ständig neu, friert ein

PC bootet ständig neu, friert ein


Log-Analyse und Auswertung: PC bootet ständig neu, friert ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.08.2007, 19:15   #1
Nibbleron
 
PC bootet ständig neu, friert ein - Standard

PC bootet ständig neu, friert ein


Ok ein kompletter HD-Scan hat keine Fehler offenbart, dafür habe ich mir mal Escan geholt und im abgesicherten Modus drüber laufen lassen und siehe da er hat einiges gefunden, hier das gekürzte Logfile:

[...]

Fri Aug 17 19:44:57 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Fri Aug 17 19:44:57 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 226506].
Fri Aug 17 19:44:59 2007 => Indexed Spyware Databases Successfully Created...

Fri Aug 17 19:45:01 2007 => Offending Key found: HKLM\Software\ptech !!!
Fri Aug 17 19:45:01 2007 => Deleting Registry Key: HKLM\Software\ptech
Fri Aug 17 19:45:36 2007 => Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:38 2007 => Offending file found: C:\install.dat
Fri Aug 17 19:45:38 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Einträge entfernt.
Fri Aug 17 19:45:38 2007 => Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:38 2007 => Offending Folder found: C:\Dokumente und Einstellungen\*******\Anwendungsdaten\icq\bart\1024
Fri Aug 17 19:45:38 2007 => Deltree of Folder C:\Dokumente und Einstellungen\*******\Anwendungsdaten\icq\bart\1024...
Fri Aug 17 19:45:38 2007 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:44 2007 => Checking MountPoints2 Registry Key...
Fri Aug 17 19:45:44 2007 => Checking CLSID Reference Entries...
Fri Aug 17 19:45:44 2007 => Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:45 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:45 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:46 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:46 2007 => Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Checking Module Usage Entries...
Fri Aug 17 19:45:47 2007 => Checking User Trusted External App Entries...
Fri Aug 17 19:45:47 2007 => Checking Shared DLL Entries...
Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\ZoneLabs\isafeif.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\ZoneLabs\vetredir.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Installer Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0ee63867\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_x-ww_7d81c9f9\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\grabem\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Shared Tools Entries...
Fri Aug 17 19:45:48 2007 => Checking File Extension Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iaf". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".MPQ". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Application Cache Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Everest Poker". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0)". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.4)". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

[...]

Fri Aug 17 19:45:51 2007 => Scanning HKCR\wsffile\shell\open\command
Fri Aug 17 19:45:51 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe
Fri Aug 17 19:45:51 2007 => Clearing Internet Cache as Spyware/Adware found in system...
Fri Aug 17 19:45:52 2007 => Clearing Temporary sub-folders as Spyware/Adware found in system...
Fri Aug 17 19:45:52 2007 => ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = h***://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Fri Aug 17 19:45:52 2007 => ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = [url=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome]MSN.com

[...]

Fri Aug 17 19:45:53 2007 => ***** Scan vollständig. *****

Fri Aug 17 19:45:53 2007 => Gescannte Dateien: 23888
Fri Aug 17 19:45:53 2007 => Gefundene Viren: 3
Fri Aug 17 19:45:53 2007 => Anzahl der desinfizierten Dateien: 0
Fri Aug 17 19:45:53 2007 => Umbenannte Dateien: 0
Fri Aug 17 19:45:53 2007 => Anzahl der gelöschten Dateien: 45
Fri Aug 17 19:45:53 2007 => Anzahl Fehler: 42
Fri Aug 17 19:45:54 2007 => Dauer des Scans bisher: 00:01:19
Fri Aug 17 19:45:54 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Fri Aug 17 19:45:54 2007 => Scan vollständig.

Habe im abgesicherten Modus die Systemwiederherstellung deaktiviert und entsprechende Einträge von Escan clearen lassen nach erneutem Booten findet er nichts mehr, ist das System trotzdem kompromittiert?
Werde mal schauen ob er weiterhin von alleine bootet und einfriert...

Antwort

Themen zu PC bootet ständig neu, friert ein
abgesicherten modus, ad-aware, adobe, antivir, automatischer neustart, avira, bho, bios, bluescree, ctfmon.exe, download, fehler, firefox, grafikkarte, hijackthis, hkus\s-1-5-18, hotkey, internet, lan, monitor, mozilla, mozilla firefox, neu, neustart, object, programme, s-1-5-18, sophos, treiber, trend micro, unknown file in winsock lsp, windows, windows xp


« Trojan-Downloader..... Brauche dringend HILFE!!! | hartnäckige Verseuchung »


Ähnliche Themen: PC bootet ständig neu, friert ein


  1. Win7 hängt ständig und/oder bootet neu ohne Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2014 (7)
  2. WIN 7 friert ständig für 1 min ein
    Log-Analyse und Auswertung - 28.10.2014 (18)
  3. PC friert einfach ein und bootet danach nicht mehr
    Log-Analyse und Auswertung - 30.01.2014 (9)
  4. Laptop bootet nicht oder friert nach kurzer Zeit ein
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (8)
  5. Pc Friert ständig ein
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (2)
  6. PC bootet ständig neu
    Alles rund um Windows - 08.12.2012 (1)
  7. Windows Vista 32 Bit friert ständig ein
    Alles rund um Windows - 24.05.2012 (6)
  8. PC friert ständig ein
    Netzwerk und Hardware - 18.12.2009 (1)
  9. XP bootet ständig neu/nicht mehr
    Alles rund um Windows - 30.09.2009 (5)
  10. Firefox friert ständig ein
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (1)
  11. PC Friert ständig ein
    Netzwerk und Hardware - 11.04.2009 (3)
  12. PC friert ständig ein
    Log-Analyse und Auswertung - 08.04.2009 (2)
  13. PC bootet und System friert ein ! ?
    Netzwerk und Hardware - 02.02.2009 (7)
  14. PC friert ständig ein.
    Log-Analyse und Auswertung - 28.11.2008 (0)
  15. Pc friert ständig ein
    Log-Analyse und Auswertung - 24.11.2007 (0)
  16. Rechner friert ständig ein
    Mülltonne - 27.10.2006 (1)
  17. Rechner friert ständig ein...
    Log-Analyse und Auswertung - 31.03.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC bootet ständig neu, friert ein - Ok ein kompletter HD-Scan hat keine Fehler offenbart, dafür habe ich mir mal Escan geholt und im abgesicherten Modus drüber laufen lassen und siehe da er hat einiges gefunden, hier - PC bootet ständig neu, friert ein...
Archiv
Du betrachtest: PC bootet ständig neu, friert ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132