Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Immer wieder abstürze

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2009, 15:08   #1
4l3x
 
Immer wieder abstürze - Standard

Immer wieder abstürze



Einen wunderschönen guten Nachmittag liebe Leser,
ich habe ein problem welches darauf hinausläuft, dass immerwieder Programme wie Skype, MSN, Winamp und viele andere abstürzen. Das Prgramm welches ich zum Betrieb meines W-Lan Sticks intallierte macht neuerdings auch Probleme.
Beim Spielen von Counter Strike oder anderen Spielen stürzt mein Rechner immer wieder ab, mal mit der Meldung es gäbe Festplattenprobleme, mal einfach ein Restart. Mein MSN lädt zum Beispiel auch ewig lange bis es startet und eine von MSN auszuführende Handlung wird von SpyBot verweigert, was mich ebenfalls stutzig macht. Desweiteren kann ich keine Spiele oder Programme mehr installieren da immer "Error 1327. Invalid drive: G:\ " o.ä, dasteht.
Wie ich im Internet nachrecherchierte hängt das mit einem Festplattenproblem zusammen. Zu den anderen Problemen konnt eich keine wirkliche Hilfe finden . Ich bräuchte dringend Hilfe, hier ist der HJT-Log. Wenn etwas anderes benötigt wird bitte Bescheid sagen und entschuldigt bitte wenn dieser Post im falschen Bereich geschrieben ist.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:17, on 15.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
M:\Runes of Magic\ClientUpdate.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\antivir_update] C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\\antivir_update.exe
O4 - HKLM\..\Run: [C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\prem_sec_winnt_en_hp] C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\\prem_sec_winnt_en_hp.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [omsya] "c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe" omsya
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\DOKUME~1\ARSCHK~1\Desktop\mousometer.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9b9dab114f1de) (gupdate1c9b9dab114f1de) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7287 bytes

Alt 15.05.2009, 15:32   #2
john.doe
 
Immer wieder abstürze - Standard

Immer wieder abstürze



Hallo und
Zitat:
wenn dieser Post im falschen Bereich geschrieben ist.
Mag sein, dass deine Festplatte bald abraucht, deshalb solltest du schleunigst alle deine Daten sichern. Kümmern wir uns doch erstmal um die Schädlinge.

1.) Deinstalliere:
  • SweetIM
  • Spybot
  • ICQ Toolbar
  • Google Update
2.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R3, O2, O3, O9 und O16-Einträge
O4 - HKLM..Run: [C:DOKUME~1ARSCHK~1LOKALE~1Tempantivir_update] C:DOKUME~1ARSCHK~1LOKALE~1Temp\antivir_update .exe
O4 - HKLM..Run: [C:DOKUME~1ARSCHK~1LOKALE~1Tempprem_sec_winnt_ en_hp] C:DOKUME~1ARSCHK~1LOKALE~1Temp\prem_sec_winnt _en_hp.exe
O4 - HKCU\..\Run: [omsya] "c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe" omsya
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user')
         
=> Fix checked => Neustart

3.) Lade bitte die Dateien:
Code:
ATTFilter
c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe
c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\antivir_update .exe
c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\prem_sec_winnt _en_hp.exe
         
gemäß dieser Anleitung bei uns hoch.

4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________

Alt 15.05.2009, 15:34   #3
myrtille
/// TB-Ausbilder
 
Immer wieder abstürze - Standard

Immer wieder abstürze



Hi,

john.doe war schneller.

Lade dir bitte außerdem folgende Datei herunter: tb.bat
speichere diese auf deinem Desktop und führe sie per Doppelklick aus.
Es wird sich ein Log öffnen, dessen Inhalt bitte in deine nächste Antwort kopieren.

lg myrtille
__________________
__________________

Alt 15.05.2009, 16:31   #4
4l3x
 
Immer wieder abstürze - Standard

Immer wieder abstürze



@ john: das hochladen geht nicht da die Dateien komischerweise nicht existieren bzw. ich sie dort nicht auffinde.

@myrt: hier ist der bericht

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
AppData REG_EXPAND_SZ %USERPROFILE%\Anwendungsdaten
Desktop REG_EXPAND_SZ %USERPROFILE%\Desktop
Favorites REG_EXPAND_SZ %USERPROFILE%\Favoriten
NetHood REG_EXPAND_SZ %USERPROFILE%\Netzwerkumgebung
Personal REG_EXPAND_SZ %USERPROFILE%\Eigene Dateien
PrintHood REG_EXPAND_SZ %USERPROFILE%\Druckumgebung
Programs REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme
SendTo REG_EXPAND_SZ %USERPROFILE%\SendTo
Start Menu REG_EXPAND_SZ %USERPROFILE%\Startmenü
Startup REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme\Autostart
Templates REG_EXPAND_SZ %USERPROFILE%\Vorlagen
My Pictures REG_SZ F:\Eigene Bilder
Local Settings REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen
Local AppData REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten
Cache REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Temporary Internet Files
Cookies REG_EXPAND_SZ %USERPROFILE%\Cookies
History REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Verlauf
My Video REG_SZ F:\Eigene Videos

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Common Desktop REG_EXPAND_SZ %ALLUSERSPROFILE%\Desktop
Common Start Menu REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü
Common Programs REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü\Programme
Common Startup REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü\Programme\Autostart
Common AppData REG_EXPAND_SZ %ALLUSERSPROFILE%\Anwendungsdaten
Common Templates REG_EXPAND_SZ %ALLUSERSPROFILE%\Vorlagen
Common Favorites REG_EXPAND_SZ %ALLUSERSPROFILE%\Favoriten
Common Documents REG_EXPAND_SZ %ALLUSERSPROFILE%\Dokumente

Alt 15.05.2009, 16:37   #5
john.doe
 
Immer wieder abstürze - Standard

Immer wieder abstürze



Dann versuche nicht die Dateien zu finden, sondern markiere jeweils eine Zeile, kopiere sie und füge sie bei uns ein.

Registry Search by undoreal

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem Doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)



Folgenden Text einfügen:
Code:
ATTFilter
G:\
         
Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 15.05.2009, 16:50   #6
4l3x
 
Immer wieder abstürze - Standard

Immer wieder abstürze



hier der bericht

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 15.05.2009 17:49:03 for strings:
; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe'
; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe'
; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\antivir_update .exe'
; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\prem_sec_winnt _en_hp.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Alt 15.05.2009, 16:59   #7
john.doe
 
Immer wieder abstürze - Standard

Immer wieder abstürze



Du solltest danach suchen:
Code:
ATTFilter
G:\
         
Also gleich noch einmal.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 15.05.2009, 17:07   #8
4l3x
 
Immer wieder abstürze - Standard

Immer wieder abstürze



hoppla ^^
hier der richtige (hoffe ich )

; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\02FCC1E821E94284DB95A79D0E84D68D\SourceList]
; Contents of value:
; m;1;G:\
"LastUsedSource"=hex(2):6d,00,3b,00,31,00,3b,00,47,00,3a,00,5c,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02FCC1E821E94284DB95A79D0E84D68D\InstallProperties]
"InstallSource"="G:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}]
"InstallSource"="G:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35CB6715-41F8-4F99-8881-6FC75BF054B0}]
"InstallSource"="G:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}]
"InstallSource"="G:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}]
"InstallSource"="G:\\Setup\\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"G:\\gangsters2.exe"="Gangsters 2"

[HKEY_USERS\S-1-5-21-725345543-115176313-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6a2df8a-b019-11dd-89a6-001e2a411158}\_Autorun\DefaultIcon]
@="G:\\AutoRun.exe,0"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"G:\\gangsters2.exe"="Gangsters 2"

; End Of The Log...

Alt 15.05.2009, 17:19   #9
john.doe
 
Immer wieder abstürze - Standard

Immer wieder abstürze



Hast du irgendwie eine Festplatte/Partition entfernt?

Zwei Möglichkeiten:

1.) Du änderst in der Registry alle G:\ auf F:\ oder schneller ist

2.) Mausklick rechts auf Arbeitsplatz => Verwalten => Datenträgerverwaltung => CD/DVD-Laufwerk anwählen => Mausklick rechts => Laufwerksbuchstaben und Pfade ändern => G: zuweisen.

Wo bleibt das Log von Mbam und HJT und die Uninstallliste von HJT?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 15.05.2009, 20:38   #10
4l3x
 
Immer wieder abstürze - Standard

Immer wieder abstürze



ja ich habe nur eine partition.
wenn ich es nach der 2. möglichkeit versuche erscheint :"Der Laufwerksbuchstabe des System- oder Startvokumes kann nicht geändert werden"

HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:35, on 15.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\DOKUME~1\ARSCHK~1\Desktop\mousometer.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3619 bytes

Mbam :

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

15.05.2009 21:37:38
mbam-log-2009-05-15 (21-37-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 46274
Laufzeit: 5 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


was meinst du mit uninstallliste >.<?

Alt 15.05.2009, 21:00   #11
john.doe
 
Immer wieder abstürze - Standard

Immer wieder abstürze



Das ist der Punkt 2d (der Liste "Für alle Neuen").

Was mich etwas verwirrt ist, das Avira den nicht gemeldet hat, denn erkennen tun sie ihn schon:
Code:
ATTFilter
Datei 477464178.exe empfangen 2009.04.24 19:55:07 (CET)
Status: Beendet 
Ergebnis: 20/39 (51.28%)
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	-	-	-
AntiVir	-	-	TR/Downloader.Gen
Antiy-AVL	-	-	-
Authentium	-	-	W32/SelfStarterInternetTrojan!Maximus
Avast	-	-	Win32:Agent-BSU
AVG	-	-	-
BitDefender	-	-	Generic.Dld.AKI.BD229751
CAT-QuickHeal	-	-	-
ClamAV	-	-	-
Comodo	-	-	-
DrWeb	-	-	DLOADER.Trojan
eSafe	-	-	-
eTrust-Vet	-	-	-
F-Prot	-	-	W32/SelfStarterInternetTrojan!Maximus
F-Secure	-	-	W32/Malware
Fortinet	-	-	-
GData	-	-	Generic.Dld.AKI.BD229751
Ikarus	-	-	Trojan-Dropper.Agent
K7AntiVirus	-	-	-
Kaspersky	-	-	Heur.Trojan.Generic
McAfee	-	-	New Malware.ca
McAfee+Artemis	-	-	Generic!Artemis
McAfee-GW-Edition	-	-	Trojan.Downloader.Gen
Microsoft	-	-	TrojanClicker:Win32/Hatigh.B
NOD32	-	-	probably a variant of Win32/TrojanDownloader.Small.CYF
Norman	-	-	W32/Malware
nProtect	-	-	-
Panda	-	-	Trj/CI.A
PCTools	-	-	-
Prevx1	-	-	High Risk Cloaked Malware
Rising	-	-	Trojan.DL.Win32.Downloader.GEN Suspicious
Sophos	-	-	Mal/Generic-A
Sunbelt	-	-	-
Symantec	-	-	-
TheHacker	-	-	-
TrendMicro	-	-	-
VBA32	-	-	-
ViRobot	-	-	-
VirusBuster	-	-	-
weitere Informationen
MD5: 2fc05dd7c8b7b1923078016a7ea74010
SHA1: 28287355016d72047934244a6c28a8cd3ba45e84
SHA256: 6a341a479205302a4d43c8e145dd98647e48c785bee544c6a5636864b7ce25d1
SHA512: 9206c32b4bc2e813b74f8065d9f435c6e2d80b35ddc0e3bc4d2902c2436514cc6756f2f0d5bab5913ac7bf407be2336d9697302bebdeffdae01bc087642588f8
         
Führe einen Scan mit diesen Einstellungen durch: http://www.trojaner-board.de/54192-a...tellungen.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 15.05.2009, 21:58   #12
4l3x
 
Immer wieder abstürze - Standard

Immer wieder abstürze



ok werde den scan am sonntag durchführen da ich dieses wochenende nicht da bin (hab die einstellungen auf experte in avira immerhin geschafft). danke john du hast mir echt geholfen bisher und hast dir ne pause verdient *gg
melde mich am sonntag

Alt 15.05.2009, 22:04   #13
john.doe
 
Immer wieder abstürze - Standard

Immer wieder abstürze



OK.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Immer wieder abstürze
antivir, antivirus, avira, bho, desktop, dringend, error, festplatte, firefox, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, immer wieder, internet, internet explorer, mozilla, netgear, plug-in, problem, rundll, server, software, spielen, sweetim, system, toolbars, windows, windows xp




Ähnliche Themen: Immer wieder abstürze


  1. Windows 7 läuft sehr langsam, immer wieder abstürze und Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (24)
  2. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  3. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  4. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  5. Immer wieder Abstürze einfach so - WIN XP SP3
    Plagegeister aller Art und deren Bekämpfung - 04.08.2013 (23)
  6. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  7. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  8. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  9. extrem langsame Browser / immer wieder Abstürze
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (16)
  10. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  11. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  12. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  13. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  14. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  15. Immer noch ständig Abstürze obwohl Rechner erst wieder neu gemacht -.-
    Log-Analyse und Auswertung - 16.10.2008 (2)
  16. PC-Abstürze immer bei Virenscan
    Antiviren-, Firewall- und andere Schutzprogramme - 16.03.2008 (1)
  17. immer häufigere Abstürze
    Plagegeister aller Art und deren Bekämpfung - 20.08.2006 (1)

Zum Thema Immer wieder abstürze - Einen wunderschönen guten Nachmittag liebe Leser, ich habe ein problem welches darauf hinausläuft, dass immerwieder Programme wie Skype, MSN, Winamp und viele andere abstürzen. Das Prgramm welches ich zum Betrieb - Immer wieder abstürze...
Archiv
Du betrachtest: Immer wieder abstürze auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.