Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC bootet ständig neu, friert ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.08.2007, 03:00   #1
Nibbleron
 
PC bootet ständig neu, friert ein - Standard

PC bootet ständig neu, friert ein



Hallo seit geraumer Zeit bootet mein PC ständig von alleine, unanhängig von geöffneter Software. habe hier im Forum schon gesucht und in den Systemeinstellungen das Häckchen bei "automatischer Neustart bei Fehler" weggemacht er bootet aber trotz alledem und gibt mir keinen Bluescreen...
Die "wake on lan" Option oder so ähnlich die es einigen Beiträgen zufolge im BIOS geben sollte habe ich nicht gefunden.

Sowohl Adaware, Spybot, Antivir und Sophos finden nichts (auch im abgesicherten Modus)

Neue Treiber habe ich keine installiert, der Lüfter der Grafikkarte schnurrt auch wie ein Kätzchen, stinkt es hier dennoch nach einem Hardwareproblem (speicher, graka)?

Hier das Hijack-File:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 03:53:18, on 17.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Download\HiJackThis_v2.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3884 bytes

Danke schon mal für die Hilfe

Geändert von Nibbleron (17.08.2007 um 03:06 Uhr)

Alt 17.08.2007, 05:03   #2
majestixx
Gesperrt
 
PC bootet ständig neu, friert ein - Standard

PC bootet ständig neu, friert ein



Hallo,

in deinem logfile ist nichts zu erkennen. Sieht doch eher nach Hardwareproblem aus.

Da gibt es viele Möglichkeiten, Arbeitsspeicher, Festplatte, Graka etc...

Prüfe mal deinen Arbeitsspeicher mit dem Proggi Memtest 86 Download - MemTest 3.5 Englisch - CHIP Online

Festplatte kannst du mit HD-Tune prüfen. ComputerBase - HD Tune Download

Grüsse Majestixx
__________________


Alt 17.08.2007, 14:56   #3
Nibbleron
 
PC bootet ständig neu, friert ein - Standard

PC bootet ständig neu, friert ein



Erst mal danke für die schnelle Antwort.

30 Minuten Memtest (parallel 3 Stück) ergaben 0 Fehler, ein Quicktest von HDTune ergab 0% Damaged Blocks, ich werde heute Abend das ganze nochmal ohne Quick machen
__________________

Alt 17.08.2007, 19:15   #4
Nibbleron
 
PC bootet ständig neu, friert ein - Standard

PC bootet ständig neu, friert ein



Ok ein kompletter HD-Scan hat keine Fehler offenbart, dafür habe ich mir mal Escan geholt und im abgesicherten Modus drüber laufen lassen und siehe da er hat einiges gefunden, hier das gekürzte Logfile:

[...]

Fri Aug 17 19:44:57 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Fri Aug 17 19:44:57 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 226506].
Fri Aug 17 19:44:59 2007 => Indexed Spyware Databases Successfully Created...

Fri Aug 17 19:45:01 2007 => Offending Key found: HKLM\Software\ptech !!!
Fri Aug 17 19:45:01 2007 => Deleting Registry Key: HKLM\Software\ptech
Fri Aug 17 19:45:36 2007 => Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:38 2007 => Offending file found: C:\install.dat
Fri Aug 17 19:45:38 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Einträge entfernt.
Fri Aug 17 19:45:38 2007 => Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:38 2007 => Offending Folder found: C:\Dokumente und Einstellungen\*******\Anwendungsdaten\icq\bart\1024
Fri Aug 17 19:45:38 2007 => Deltree of Folder C:\Dokumente und Einstellungen\*******\Anwendungsdaten\icq\bart\1024...
Fri Aug 17 19:45:38 2007 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:44 2007 => Checking MountPoints2 Registry Key...
Fri Aug 17 19:45:44 2007 => Checking CLSID Reference Entries...
Fri Aug 17 19:45:44 2007 => Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:45 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:45 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:46 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:46 2007 => Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Checking Module Usage Entries...
Fri Aug 17 19:45:47 2007 => Checking User Trusted External App Entries...
Fri Aug 17 19:45:47 2007 => Checking Shared DLL Entries...
Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:47 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\ZoneLabs\isafeif.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\ZoneLabs\vetredir.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Installer Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0ee63867\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_x-ww_7d81c9f9\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\grabem\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Shared Tools Entries...
Fri Aug 17 19:45:48 2007 => Checking File Extension Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iaf". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".MPQ". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Checking Application Cache Entries...
Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Everest Poker". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0)". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Fri Aug 17 19:45:48 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.4)". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

[...]

Fri Aug 17 19:45:51 2007 => Scanning HKCR\wsffile\shell\open\command
Fri Aug 17 19:45:51 2007 => Scanne Datei C:\WINDOWS\System32\WScript.exe
Fri Aug 17 19:45:51 2007 => Clearing Internet Cache as Spyware/Adware found in system...
Fri Aug 17 19:45:52 2007 => Clearing Temporary sub-folders as Spyware/Adware found in system...
Fri Aug 17 19:45:52 2007 => ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = h***://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Fri Aug 17 19:45:52 2007 => ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = [url=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome]MSN.com

[...]

Fri Aug 17 19:45:53 2007 => ***** Scan vollständig. *****

Fri Aug 17 19:45:53 2007 => Gescannte Dateien: 23888
Fri Aug 17 19:45:53 2007 => Gefundene Viren: 3
Fri Aug 17 19:45:53 2007 => Anzahl der desinfizierten Dateien: 0
Fri Aug 17 19:45:53 2007 => Umbenannte Dateien: 0
Fri Aug 17 19:45:53 2007 => Anzahl der gelöschten Dateien: 45
Fri Aug 17 19:45:53 2007 => Anzahl Fehler: 42
Fri Aug 17 19:45:54 2007 => Dauer des Scans bisher: 00:01:19
Fri Aug 17 19:45:54 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Fri Aug 17 19:45:54 2007 => Scan vollständig.

Habe im abgesicherten Modus die Systemwiederherstellung deaktiviert und entsprechende Einträge von Escan clearen lassen nach erneutem Booten findet er nichts mehr, ist das System trotzdem kompromittiert?
Werde mal schauen ob er weiterhin von alleine bootet und einfriert...

Antwort

Themen zu PC bootet ständig neu, friert ein
abgesicherten modus, ad-aware, adobe, antivir, automatischer neustart, avira, bho, bios, bluescree, ctfmon.exe, download, fehler, firefox, grafikkarte, hijackthis, hkus\s-1-5-18, hotkey, internet, lan, monitor, mozilla, mozilla firefox, neu, neustart, object, programme, s-1-5-18, sophos, treiber, trend micro, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: PC bootet ständig neu, friert ein


  1. Win7 hängt ständig und/oder bootet neu ohne Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2014 (7)
  2. WIN 7 friert ständig für 1 min ein
    Log-Analyse und Auswertung - 28.10.2014 (18)
  3. PC friert einfach ein und bootet danach nicht mehr
    Log-Analyse und Auswertung - 30.01.2014 (9)
  4. Laptop bootet nicht oder friert nach kurzer Zeit ein
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (8)
  5. Pc Friert ständig ein
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (2)
  6. PC bootet ständig neu
    Alles rund um Windows - 08.12.2012 (1)
  7. Windows Vista 32 Bit friert ständig ein
    Alles rund um Windows - 24.05.2012 (6)
  8. PC friert ständig ein
    Netzwerk und Hardware - 18.12.2009 (1)
  9. XP bootet ständig neu/nicht mehr
    Alles rund um Windows - 30.09.2009 (5)
  10. Firefox friert ständig ein
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (1)
  11. PC Friert ständig ein
    Netzwerk und Hardware - 11.04.2009 (3)
  12. PC friert ständig ein
    Log-Analyse und Auswertung - 08.04.2009 (2)
  13. PC bootet und System friert ein ! ?
    Netzwerk und Hardware - 02.02.2009 (7)
  14. PC friert ständig ein.
    Log-Analyse und Auswertung - 28.11.2008 (0)
  15. Pc friert ständig ein
    Log-Analyse und Auswertung - 24.11.2007 (0)
  16. Rechner friert ständig ein
    Mülltonne - 27.10.2006 (1)
  17. Rechner friert ständig ein...
    Log-Analyse und Auswertung - 31.03.2006 (1)

Zum Thema PC bootet ständig neu, friert ein - Hallo seit geraumer Zeit bootet mein PC ständig von alleine, unanhängig von geöffneter Software. habe hier im Forum schon gesucht und in den Systemeinstellungen das Häckchen bei "automatischer Neustart bei - PC bootet ständig neu, friert ein...
Archiv
Du betrachtest: PC bootet ständig neu, friert ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.