Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Pc friert immer ein

Pc friert immer ein


Log-Analyse und Auswertung: Pc friert immer ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.06.2008, 16:46   #1
Mathias1234
 
Pc friert immer ein - Standard

Pc friert immer ein


Hallo, ich habe das Problem, dass sich mein Pc in unregelmäßigen Zeitabständen (zwischen 10-60min) einfriert. Beim Neustarten kommt dann auch noch oft die Fehlermeldung "ungültiges HANDLE wurde eingegeben" und ich muss schon wieder neu starten.
Da ich mich leider nicht gut genug mit den HijackThis-Logfiles auskenne, dachte ich mal ich poste es einfachmal.
Vielen Dank im Voraus.
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:12, on 15.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = h**p://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: 247880 helper - {6B5CFD66-1F55-4FC2-B5AF-36B66E7CFE6A} - C:\WINDOWS\system32\247880\247880.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Antivirus] C:\Programme\UAV\uav.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Antivirus] C:\Programme\UAV\uav.exe
O4 - HKCU\..\Run: [InstallProgram] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SD6VSDYN\setup_225_506_[1].exe
O4 - HKCU\..\Run: [69349205243222027870759580898772] C:\Programme\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICFF8~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDEA651-08FA-4330-A3D1-3CE9358FE89B}: NameServer = 217.237.150.51 217.237.148.22
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file)
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

--
End of file - 7234 bytes

Alt 15.06.2008, 17:16   #2
Silent sharK
 
Pc friert immer ein - Standard

Pc friert immer ein


Hallo Mathias1234,
Du hast ja ne Menge schädl. Zeug auf dem Rechner, unteranderem einen Zlob x,x
Ich würde dir Raten dein System neuaufzusetzen

gruß

Ps. Findest du unter C:/WINDOWS eine svchost.exe?
__________________

Geändert von Silent sharK (15.06.2008 um 17:23 Uhr)

Alt 15.06.2008, 17:21   #3
-SilverDragon-
 
Pc friert immer ein - Standard

Pc friert immer ein


Hallo und

Also da hast du ja ganz schön zugeschlagen...Junge Junge.
Die sicherste Methode wäre neu aufsetzen, man könnte aber auch eine Bereinigung versuchen.
Entscheide dich.
Combofix

Ansonsten:
-Lade dir Combofix
-Programm noch nicht starten, sondern vorher alle Virenprogramme, und eventuell Firewalls abschalten!
-Schließe alle offenen Fenster
-Führe Combofix aus, und klicke während des scannens nicht in das Fenster!
-Poste den Report von Combofix.

Danach klicke Start->Ausführen und tippe Combofix /u ein, so wird Combofix deinstalliert


__________________
Geändert von -SilverDragon- (15.06.2008 um 17:41 Uhr)

Alt 15.06.2008, 19:13   #4
Mathias1234
 
Pc friert immer ein - Standard

Pc friert immer ein


Okay danke. Hab mal geschauht und habe keine svchost.exe unter C/Windows gefunden.
Habe nun eben Combofix laufen lassen und poste euch nun mal den Log.


Zitat:
ComboFix 08-06-12.2 - Mic 2008-06-15 19:20:06.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1664 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited
C:\Dokumente und Einstellungen\***\Favoriten\Online Security Test.url
C:\Programme\VirusHeat 4.4
C:\Programme\VirusHeat 4.4\vht.dat
C:\Programme\VirusHeat 4.4\VirusHeat 4.4.exe
C:\WINDOWS\Fonts\CALIBRIB.TTF
C:\WINDOWS\system32\247880
C:\WINDOWS\system32\247880\247880.dll
C:\WINDOWS\system32\wav.cpl

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_POWERMANAGER
-------\Service_PowerManager


((((((((((((((((((((((( Dateien erstellt von 2008-05-15 bis 2008-06-15 ))))))))))))))))))))))))))))))
.

2008-06-15 16:07 . 2008-06-15 16:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-15 15:49 . 2008-06-15 15:50 127,003,648 --a------ C:\WINDOWS\system32\T-ONLINE_6.0.VBTMP
2008-06-15 15:31 . 2008-06-15 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Mic\Anwendungsdaten\PC Tools
2008-06-15 15:29 . 2008-06-15 19:27 <DIR> d-------- C:\Programme\PC Tools AntiVirus
2008-06-15 15:29 . 2008-06-15 15:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2008-06-15 15:29 . 2008-06-15 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2008-06-15 15:29 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-06-15 15:29 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-06-15 15:29 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-06-15 15:18 . 2008-06-15 15:18 <DIR> d-------- C:\Programme\Trend Micro
2008-06-14 20:50 . 2008-06-14 21:47 <DIR> d-------- C:\DVDVideoSoft
2008-06-14 20:49 . 2008-06-14 20:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-06-14 20:49 . 2008-06-14 20:49 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-06-11 21:08 . 2008-06-14 22:47 0 --a------ C:\WINDOWS\system32\ieupdates.exe.tmp
2008-06-11 16:18 . 2008-04-14 17:51 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 22:05 . 2008-06-06 16:06 45,056 --a------ C:\WINDOWS\system32\uav.cpl
2008-06-08 11:38 . 2008-06-08 11:38 <DIR> d-------- C:\Programme\WAV
2008-06-07 21:52 . 2008-06-15 19:27 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-07 20:03 . 2008-06-09 15:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-07 20:03 . 2008-06-07 20:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-04 19:34 . 2008-06-09 15:56 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-28 19:16 . 2008-05-28 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\Mic\Anwendungsdaten\BearShare

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 16:16 --------- d-----w C:\Programme\Windows Media Connect 2
2008-06-15 16:16 --------- d-----w C:\Programme\res
2008-06-14 18:50 --------- d-----w C:\Programme\ICQToolbar
2008-06-07 19:52 --------- d-----w C:\Programme\extensions
2008-05-26 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-22 20:11 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
2008-05-14 13:37 --------- d-----w C:\Programme\Azureus
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 18:34 --------- d-----w C:\Programme\LucasArts
2008-05-02 18:18 --------- d-----w C:\Programme\plugins
2008-05-02 18:18 --------- d-----w C:\Programme\components
2008-04-24 09:05 --------- d-----w C:\Programme\Apple Software Update
2008-04-23 22:17 --------- d-----w C:\Programme\iTunes
2008-04-23 22:17 --------- d-----w C:\Programme\iPod
2008-04-23 22:14 --------- d-----w C:\Programme\QuickTime
2008-04-19 22:15 212 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
2008-04-19 22:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Template
2008-04-16 20:51 --------- d-----w C:\Programme\ICQ6
2006-11-14 18:31 6,886 -c--a-w C:\Programme\install.log
2006-02-19 16:13 0 -c--a-w C:\Programme\.autoreg
2006-02-13 16:36 30,869 -c--a-w C:\Programme\LICENSE
2006-02-13 16:36 218 -c--a-w C:\Programme\browserconfig.properties
2006-02-13 16:36 2,983 -c--a-w C:\Programme\install_wizard.log
2006-02-13 16:36 177 -c--a-w C:\Programme\readme.txt
2006-02-13 16:36 137 -c--a-w C:\Programme\updater.ini
2006-02-13 16:36 1,719 -c--a-w C:\Programme\install_status.log
2005-06-09 19:08 35,904 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-01-14 11:27 10,856 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 12:23 1365504]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"InstallProgram"="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SD6VSDYN\setup_225_506_[1].exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Antivirus"="C:\Programme\UAV\uav.exe" [ ]
"PCTAVApp"="C:\Programme\PC Tools AntiVirus\PCTAV.exe" [2008-03-05 09:37 1238928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2006-10-20 14:50 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= IR41_32.DLL
"vidc.3IV2"= 3ivxVfWCodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Wallperizer.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Wallperizer.lnk
backup=C:\WINDOWS\pss\Wallperizer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2008-06-15 15:41 344064 C:\ATI-CPanel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
--a------ 2007-04-23 13:18 2173744 C:\WINDOWS\TBPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a--c--- 2004-06-16 07:03 221184 C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a--c--- 2004-06-16 07:03 81920 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]
--a------ 2002-09-03 19:38 987187 C:\Programme\WinCustomize\LogonStudio\logonstudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a--c--- 2004-07-12 03:56 764416 C:\Programme\Microsoft Works\WksSb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2001-10-04 16:46 28738 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 12:50 190976 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 06:26 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a--c--- 2007-04-19 06:26 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2007-04-19 06:26 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-09-16 20:39 69632 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-10-12 04:10 49263 C:\Programme\Java\jre1.5.0_09\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2006-06-15 11:41 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
--a--c--- 2005-06-27 15:32 278528 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp3\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
--a--c--- 2001-10-09 13:28 24576 C:\Programme\Microsoft Works\wkfud.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]
c:\programme\zango\zango.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Software Jukebox v2.0 Service"=3 (0x3)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"TODslService"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\***\\Spiele\\Counter-Strike\\cstrike.exe"=
"C:\\***\\Spiele\\War Craft III TFT\\Warcraft III.exe"=
"C:\\***\\Spiele\\Warhammer 40.000\\W40k.exe"=
"C:\\***\\Spiele\\War Craft III TFT\\War3.exe"=
"C:\\***\\Spiele\\Call of Duty\\CoDUOMP.exe"=
"C:\\***\\Spiele\\Call of Duty\\CoDMP.exe"=
"C:\\***\\Spiele\\Need for Speed Mw\\speed.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\browser.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\***\\Spiele\\Battlefield 1942\\BF1942.exe"=
"C:\\Programme\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2005-08-22 21:28]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-01-12 21:24]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 11:58]
S3 o1394bul;o1394bul;C:\DOKUME~1\Mic\LOKALE~1\Temp\o1394bul.sys []
S3 SaiNtHid;SaiNtHid;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 11:42]
S4 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-11-01 12:30]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-09 12:54:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 19:27:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-15 19:36:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 17:36:11

23 Verzeichnis(se), 61,593,485,312 Bytes frei
26 Verzeichnis(se), 65,611,108,352 Bytes frei

229 --- E O F --- 2008-06-14 16:15:03
Danke im Voraus

Alt 15.06.2008, 19:21   #5
-SilverDragon-
 
Pc friert immer ein - Standard

Pc friert immer ein


-Lasse jetzt noch Malwarebytes scannen und lösche das Gefundene.
-Poste ein frisches HijackThis Logfile
Und deinstalliere Bearshare und sonstige Filesharingprogramme, dadurch kommen solche Infektionen oftmals!


Alt 15.06.2008, 21:13   #6
Mathias1234
 
Pc friert immer ein - Standard

Pc friert immer ein


So alles erledigt und hier die hijackthis-log

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:11, on 15.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing)
O4 - HKLM\..\Run: [Antivirus] C:\Programme\UAV\uav.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICFF8~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDEA651-08FA-4330-A3D1-3CE9358FE89B}: NameServer = 217.237.150.51 217.237.148.22
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe

--
End of file - 5287 bytes
Danke

Alt 15.06.2008, 21:20   #7
Silent sharK
 
Pc friert immer ein - Standard

Pc friert immer ein


hallo
Zitat:
O4 - HKLM\..\Run: [Antivirus] C:\Programme\UAV\uav.exe
was das? o.o

Zitat:
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing)
und
Zitat:
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing)
sind noch zwei Bearshare-Einträge
gruß

Alt 15.06.2008, 21:35   #8
Mathias1234
 
Pc friert immer ein - Standard

Pc friert immer ein


Des UAV (Ultimate Anti Virus) und Bareshare hab ich eigentlich schon gelöscht.
Kein Plan warum des da noch auftaucht

Alt 16.06.2008, 15:36   #9
-SilverDragon-
 
Pc friert immer ein - Standard

Pc friert immer ein


Fixe noch das, was mit Bearshare zutuhen hat.

Code:
ATTFilter
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing)

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
Lasse außerdem C:\Programme\UAV\uav.exe auf Virustotal überprüfen und poste das Ergebnis ins Forum.

Zitat:
Kein Plan warum des da noch auftaucht
Es bleiben oft Reste, also nutzlose Keys von deinstallierten Programmen, besondern von Bearshare, im System!

Alt 17.06.2008, 09:51   #10
Mathias1234
 
Pc friert immer ein - Standard

Pc friert immer ein


So hab des jetzt gefixt und des uav hatte ich schon gelöscht.
Aber jetzt läuft auch alles wieder und der pc stürzt nicht mehr ab


Also vielen Dank Silverdragon & Dark Viruz

Grüße

Antwort

Themen zu Pc friert immer ein
adobe, antivirus, bho, content.ie5, ctfmon.exe, einstellungen, excel, explorer, fehlermeldung, firefox, helper, hijack, hkus\s-1-5-18, icq, internet, internet explorer, messenger, microsoft, mozilla, mozilla firefox, neustarten, pdf, problem, programme, software, starten., system, t-online, ungültiges, urlsearchhook, vista, windows, windows xp


« Bitte HiJackThis-Logfile auswerten | Interent - manche Seiten funktionieren nicht oder nur schlecht »


Ähnliche Themen: Pc friert immer ein


  1. Win7 friert immer bei Webcam benutzung ein
    Log-Analyse und Auswertung - 22.09.2014 (10)
  2. Windows 7 PC friert immer bei minimalster Belastung ein!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (7)
  3. Windows 8 ; immer langsamer, hängt und friert ein
    Log-Analyse und Auswertung - 29.11.2013 (25)
  4. Labtop friert ein/wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (4)
  5. Pc friert nach unterschiedlicher Zeit immer wieder ein
    Netzwerk und Hardware - 22.11.2012 (5)
  6. Pc friert immer wieder ein oder rebootet
    Log-Analyse und Auswertung - 21.12.2009 (0)
  7. PC Friert immer ein, schon vor dem Windows Start! Hilfe!!
    Alles rund um Windows - 06.12.2009 (39)
  8. Laptop friert ein und CPU immer 100%
    Netzwerk und Hardware - 11.10.2009 (0)
  9. PC friert immer öfter ein
    Mülltonne - 11.02.2009 (1)
  10. PC wird immer langsamer und friert ein
    Mülltonne - 20.12.2008 (0)
  11. Pc friert immer ein, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (2)
  12. PC friert immer beim Video abspielen ein und ist immer ausgelastet!!
    Log-Analyse und Auswertung - 25.07.2008 (0)
  13. Rechner friert immer ein
    Log-Analyse und Auswertung - 04.06.2008 (6)
  14. winxp friert immer wieder für 10 sekunden ein
    Log-Analyse und Auswertung - 11.04.2008 (0)
  15. Internet friert immer ein!!!
    Log-Analyse und Auswertung - 19.09.2007 (12)
  16. PC friert immer ein!Logfile voll mit Müll!??
    Log-Analyse und Auswertung - 20.04.2007 (4)
  17. Rechner friert immer ein, bin ich infiziert?
    Log-Analyse und Auswertung - 16.02.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Pc friert immer ein - Hallo, ich habe das Problem, dass sich mein Pc in unregelmäßigen Zeitabständen (zwischen 10-60min) einfriert. Beim Neustarten kommt dann auch noch oft die Fehlermeldung "ungültiges HANDLE wurde eingegeben" und ich - Pc friert immer ein...
Archiv
Du betrachtest: Pc friert immer ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129