Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Immer wieder PC Neustart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.07.2009, 13:54   #1
Chronic
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



Hallo, Mein Computer startet seit einigen Tagen immer wieder neu, seit heute kann ich auch meine Homepage nicht mehr besuchen, geht in Explorer nicht mehr und in Firefox auch nicht mehr. Bei "System/Systemeigenschaften/Erweitert/Starten und Wiederherstellen" habe ich unter Automatische Neustarts durchführen den häckchen weg gemacht, weil ich zuvor auf anderen Foren über Google nachgeschaut hab es soll helfen. Hilft nichts! Dennoch startet der Computer immer wieder neu. Ich poste mal die HijackThis LOG-File.


Logfile of Trend Micro HijackThis v2d
Scan saved at 14:43:18, on 14.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Registry Mechanic\RegMech.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://www6.inode.at/config/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: PPVADownloader - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Programme\PPLiveVA\DownloaderManager.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-507921405-484763869-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - h**p://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216833955125
O17 - HKLM\System\CCS\Services\Tcpip\..\{693EDBC2-4BBC-4ED2-8969-9A736D723EAC}: NameServer = 195.34.133.21 212.186.211.21
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6980 bytes

Alt 14.07.2009, 23:51   #2
kira
/// Helfer-Team
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



Hallo Chronic

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 15.07.2009, 14:37   #3
Chronic
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



1. Ordneroptionen alles richtig eingestellt.

2. Für XP:
Code:
ATTFilter
15.07.2009  13:47                43 filelist.txt
15.07.2009  12:01     1.048.576.000 pagefile.sys
13.07.2009  14:28               211 boot.ini
22.06.2009  17:00       110.206.438 SYM_REGISTRY_BACKUP.reg
08.06.2009  02:34     1.073.741.824 pfsvoddata.bbv
27.03.2009  00:15               567 os466477.bin
15.07.2009  13:47         1.796.016 WindowsUpdate.log
15.07.2009  12:01               159 wiadebug.log
15.07.2009  12:01                50 wiaservc.log
15.07.2009  12:01             2.048 bootstat.dat
15.07.2009  00:55            32.524 SchedLgU.Txt
13.07.2009  14:28               776 win.ini
13.07.2009  14:28               227 system.ini
12.07.2009  14:47               116 NeroDigital.ini
06.07.2009  01:36               146 ChssBase.ini
08.06.2009  08:01               648 psnetwork.ini
08.06.2009  08:01                13 msgtn.ini
08.06.2009  08:01               229 powerplayer.ini
29.05.2009  15:47            81.920 ALCFDRTM.VER
26.05.2009  12:46                65 WININIT.INI
28.04.2009  13:03            81.920 ALCFDRTM.EXE
26.04.2009  01:38               204 struct~.ini
25.04.2009  17:15           316.640 WMSysPr9.prx
16.04.2009  17:23           540.672 RtlExUpd.dll
10.04.2009  13:38        17.879.552 RTHDCPL.EXE
01.04.2009  09:58         1.200.128 RtlUpd.exe
27.03.2009  00:16               365 ULead32.ini
22.03.2009  19:36           356.352 eSellerateEngine.dll
10.03.2009  14:32         2.168.320 MicCal.exe
02.03.2009  11:14            57.344 ALCMTR.EXE
25.02.2009  18:16                 0 Sti_Trace.log
15.07.2009  12:07         3.040.002 CnxDslWz.log
15.07.2009  12:01           210.919 nvapps.xml
03.07.2009  15:00            60.808 S32EVNT1.DLL
25.06.2009  12:47            18.004 mlfcache.dat
24.06.2009  01:41           296.765 ikhcore.log
15.06.2009  14:14           139.648 FNTCACHE.DAT
15.06.2009  12:57           448.816 perfh007.dat
15.06.2009  12:57            67.370 perfc009.dat
15.06.2009  12:57           432.796 perfh009.dat
15.06.2009  12:57            79.918 perfc007.dat
15.06.2009  12:57           997.106 PerfStringBackup.INI
06.06.2009  02:37             2.206 wpa.dbl
05.06.2009  11:42         2.060.288 usbaaplrc.dll
01.06.2009  18:51        23.635.392 MRT.exe
01.06.2009  17:04             2.544 settings.aaw
01.06.2009  17:04             1.088 history.aaw
26.05.2009  17:18            57.344 QuickTime.qts
26.05.2009  17:18            90.112 QuickTimeVR.qtx
26.05.2009  14:39               204 secustat.dat
07.05.2009  17:42           346.624 localspl.dll
29.04.2009  06:51         3.081.728 mshtml.dll
29.04.2009  06:51           618.496 urlmon.dll
29.04.2009  06:51         1.023.488 browseui.dll
29.04.2009  06:51           474.624 shlwapi.dll
29.04.2009  06:51           449.024 mshtmled.dll
29.04.2009  06:51            16.384 jsproxy.dll
29.04.2009  06:51         1.495.552 shdocvw.dll
29.04.2009  06:51           665.088 wininet.dll
29.04.2009  06:51           251.392 iepeers.dll
29.04.2009  06:51            39.424 pngfilt.dll
29.04.2009  06:51            96.768 inseng.dll
29.04.2009  06:51           532.480 mstime.dll
29.04.2009  06:51           146.432 msrating.dll
29.04.2009  06:51            81.920 ieencode.dll
29.04.2009  06:51            55.808 extmgr.dll
29.04.2009  06:51         1.056.256 danim.dll
29.04.2009  06:51           205.312 dxtrans.dll
29.04.2009  06:51           357.888 dxtmsft.dll
29.04.2009  06:51           152.064 cdfview.dll
29.04.2009  06:35           371.200 html.iec
28.04.2009  13:03           940.794 LoopyMusic.wav
27.04.2009  11:48           374.272 xpsp3res.dll
25.04.2009  15:35           262.144 wrap_oal.dll
25.04.2009  15:35            86.016 OpenAL32.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:11           584.192 rpcrt4.dll
27.03.2009  11:24           283.928 pncrt.dll
27.03.2009  00:15               514 ws344069.ocx
26.03.2009  11:07            59.904 zlib1.dll
26.03.2009  11:03           286.720 libcurl.dll
26.03.2009  11:03         1.028.096 libeay32.dll
26.03.2009  11:03           196.608 ssleay32.dll
26.03.2009  11:03           143.360 libexpatw.dll
25.03.2009  17:56                31 wdsdtdsini.dll
25.03.2009  17:44             3.176 gafilter.sti
25.03.2009  17:44             4.808 gaeffect.sti
21.03.2009  16:20         1.059.840 kernel32.dll
20.03.2009  16:31           880.640 RTSndMgr.CPL
06.03.2009  16:44           286.208 pdh.dll
05.03.2009  16:13               664 d3d9caps.dat
25.02.2009  23:43            65.536 device.OCX
17.02.2009  04:23            32.768 Bar.OCX
15.02.2009  21:54           933.888 SENXPCTL.OCX
09.02.2009  14:18           449.056 nvappbar.exe
09.02.2009  14:18           135.168 nvcod.dll
09.02.2009  14:18           135.168 nvcodins.dll
09.02.2009  14:18           143.360 nvcolor.exe
09.02.2009  14:18           420.384 nvcpl.cpl
09.02.2009  14:18        13.680.640 nvcpl.dll
09.02.2009  14:18           801.312 nvcplui.exe
09.02.2009  14:18         1.108.512 nvcpluir.dll
09.02.2009  14:18           667.648 nvapi.dll
09.02.2009  14:18         1.560.576 nvcuda.dll
09.02.2009  14:18           401.408 nvcuvid.dll
09.02.2009  14:18         6.185.088 nv4_disp.dll
09.02.2009  14:18         4.710.400 nvdisps.dll
09.02.2009  14:18         6.586.368 nvdispsr.dll
09.02.2009  14:18         1.346.080 nvdspsch.exe
09.02.2009  14:18         3.489.792 nvgames.dll
09.02.2009  14:18         4.280.320 nvgamesr.dll
09.02.2009  14:18         1.507.328 nview.dll
09.02.2009  14:18           229.376 nvmccs.dll
09.02.2009  14:18            45.056 nvmccsrs.dll
09.02.2009  14:18           188.416 nvmccss.dll
09.02.2009  14:18           458.752 nvmccssr.dll
09.02.2009  14:18            86.016 nvmctray.dll
09.02.2009  14:18         1.273.856 nvmobls.dll
09.02.2009  14:18            18.795 nvdisp.nvu
09.02.2009  14:18         2.854.912 nvmoblsr.dll
09.02.2009  14:18         9.592.832 nvoglnt.dll
09.02.2009  14:18         1.657.376 nwiz.exe
09.02.2009  14:18         3.026.944 nvwssr.dll
09.02.2009  14:18         2.744.320 nvwss.dll
09.02.2009  14:18           167.936 nvwrszht.dll
09.02.2009  14:18           163.840 nvwrszhc.dll
09.02.2009  14:18           303.104 nvwrstr.dll
09.02.2009  14:18         1.253.376 NvPVEnc.ax
09.02.2009  14:18           253.952 nvrsda.dll
09.02.2009  14:18           290.816 nvwrsth.dll
09.02.2009  14:18           331.776 nvrsar.dll
09.02.2009  14:18           294.912 nvwrssv.dll
09.02.2009  14:18           303.104 nvwrssl.dll
09.02.2009  14:18           299.008 nvwrssk.dll
09.02.2009  14:18           315.392 nvwrsru.dll
09.02.2009  14:18           319.488 nvwrsptb.dll
09.02.2009  14:18           323.584 nvwrspt.dll
09.02.2009  14:18           294.912 nvwrspl.dll
09.02.2009  14:18           299.008 nvwrsno.dll
09.02.2009  14:18           319.488 nvwrsnl.dll
09.02.2009  14:18           196.608 nvwrsko.dll
09.02.2009  14:18           212.992 nvwrsja.dll
09.02.2009  14:18           323.584 nvwrsit.dll
09.02.2009  14:18           315.392 nvwrshu.dll
09.02.2009  14:18           278.528 nvwrshe.dll
09.02.2009  14:18           327.680 nvwrsfr.dll
09.02.2009  14:18           303.104 nvwrsfi.dll
09.02.2009  14:18           327.680 nvwrsesm.dll
09.02.2009  14:18           245.760 nvrscs.dll
09.02.2009  14:18           335.872 nvwrses.dll
09.02.2009  14:18           286.720 nvwrseng.dll
09.02.2009  14:18           335.872 nvwrsel.dll
09.02.2009  14:18           311.296 nvwrsde.dll
09.02.2009  14:18           294.912 nvwrsda.dll
09.02.2009  14:18           278.528 nvrsde.dll
09.02.2009  14:18           286.720 nvwrscs.dll
09.02.2009  14:18           282.624 nvwrsar.dll
09.02.2009  14:18         1.101.824 nvwimg.dll
09.02.2009  14:18         1.724.416 nvwdmcpl.dll
09.02.2009  14:18            81.920 nvwddi.dll
09.02.2009  14:18         4.280.320 nvvitvsr.dll
09.02.2009  14:18         3.796.992 nvvitvs.dll
09.02.2009  14:18           282.624 nvrsel.dll
09.02.2009  14:18           453.152 nvudisp.exe
09.02.2009  14:18            73.728 nvtuicpl.cpl
09.02.2009  14:18           163.908 nvsvc32.exe
09.02.2009  14:18           245.760 nvrseng.dll
09.02.2009  14:18           436.768 keystone.exe
09.02.2009  14:18           282.624 nvrses.dll
09.02.2009  14:18           466.944 nvshell.dll
09.02.2009  14:18           274.432 nvrsesm.dll
09.02.2009  14:18           249.856 nvrsfi.dll
09.02.2009  14:18           122.880 nvrszht.dll
09.02.2009  14:18           225.280 nvrszhc.dll
09.02.2009  14:18           253.952 nvrstr.dll
09.02.2009  14:18           253.952 nvrsth.dll
09.02.2009  14:18           253.952 nvrssv.dll
09.02.2009  14:18           258.048 nvrssl.dll
09.02.2009  14:18           258.048 nvrssk.dll
09.02.2009  14:18           266.240 nvrsru.dll
09.02.2009  14:18           266.240 nvrsptb.dll
09.02.2009  14:18           270.336 nvrspt.dll
09.02.2009  14:18           253.952 nvrspl.dll
09.02.2009  14:18           253.952 nvrsno.dll
09.02.2009  14:18           274.432 nvrsnl.dll
09.02.2009  14:18           262.144 nvrsko.dll
09.02.2009  14:18           270.336 nvrsja.dll
09.02.2009  14:18           278.528 nvrsit.dll
09.02.2009  14:18           258.048 nvrshu.dll
09.02.2009  14:18           331.776 nvrshe.dll
09.02.2009  14:18           282.624 nvrsfr.dll
09.02.2009  13:47         2.018.304 ntkrnlpa.exe
09.02.2009  13:47         2.138.624 ntoskrnl.exe
09.02.2009  12:18           677.888 advapi32.dll
09.02.2009  12:18           399.360 rpcss.dll
09.02.2009  12:18           731.136 lsasrv.dll
09.02.2009  12:18           740.352 ntdll.dll
09.02.2009  12:04           111.104 services.exe
06.02.2009  18:54            35.328 sc.exe
05.02.2009  11:54           453.152 NVUNINST.EXE
04.02.2009  11:50            24.576 nsis_loader.dll
03.02.2009  22:08            55.808 secur32.dll
19.01.2009  20:50                24 Kene32.uns
16.01.2009  19:24            70.936 PhysXLoader.dll
15.07.2009  13:47            11.288 CMD.EXE-087B4001.pf
15.07.2009  13:47            56.168 WINRAR.EXE-3588DFE8.pf
15.07.2009  13:47            14.986 VERCLSID.EXE-3667BD89.pf
15.07.2009  13:38            52.224 WMIPRVSE.EXE-28F301A9.pf
15.07.2009  13:25            55.154 CCLEANER.EXE-065E2F3F.pf
15.07.2009  13:25            94.170 FIREFOX.EXE-1D57670A.pf
15.07.2009  13:25            39.572 DCLEANER.EXE-34B85D06.pf
15.07.2009  13:23            47.542 CLEARPROG.EXE-1934C98F.pf
15.07.2009  13:11            64.770 LASTFM.EXE-2B09628D.pf
15.07.2009  13:10            68.914 WMPLAYER.EXE-0996933B.pf
15.07.2009  12:08            49.240 UPDATE.EXE-232F8E7A.pf
15.07.2009  12:08            54.032 UPDATE.EXE-0C6E2345.pf
15.07.2009  12:07            64.174 CLTLMH.EXE-0D6CFE7C.pf
15.07.2009  12:03            19.208 WMIAPSRV.EXE-1E2270A5.pf
15.07.2009  12:03            62.182 WUAUCLT.EXE-399A8E72.pf
15.07.2009  12:03         1.366.468 NTOSBOOT-B00DFAAD.pf
15.07.2009  00:54            18.294 LOGONUI.EXE-0AF22957.pf
15.07.2009  00:45            40.478 FOXITR~1.EXE-2C735C97.pf
15.07.2009  00:38            64.358 WMPLAYER.EXE-09969338.pf
15.07.2009  00:32            48.962 SLSK.EXE-275E1AC7.pf
15.07.2009  00:00            85.796 IEXPLORE.EXE-2CA9778D.pf
14.07.2009  21:53            15.994 DEFRAG.EXE-273F131E.pf
14.07.2009  21:53           100.686 DFRGNTFS.EXE-269967DF.pf
14.07.2009  21:48           628.902 Layout.ini
14.07.2009  20:45            35.204 RUNDLL32.EXE-2576181F.pf
14.07.2009  20:45            17.264 RUNDLL32.EXE-25C40596.pf
14.07.2009  20:01            18.976 NOTEPAD.EXE-336351A9.pf
14.07.2009  19:31           196.876 FOIENUM.EXE-105FA0AF.pf
14.07.2009  19:25            74.358 SYKNLU.EXE-0ED2440A.pf
14.07.2009  18:00            18.958 TASKMGR.EXE-20256C55.pf
14.07.2009  17:57            13.104 SOPADVER.EXE-168D7499.pf
14.07.2009  17:57            56.868 SOPCAST.EXE-3675B024.pf
14.07.2009  17:20            70.882 MSNMSGR.EXE-3ACF7E89.pf
14.07.2009  16:40            23.538 RUNDLL32.EXE-2A94BB85.pf
14.07.2009  16:40            23.338 RUNDLL32.EXE-2E5AF1D7.pf
14.07.2009  15:37            78.230 DOOM3.EXE-2177634E.pf
14.07.2009  14:47            44.918 RUNDLL32.EXE-44A0B4BC.pf
14.07.2009  14:43            31.082 HIJACKTHIS.EXE-39024128.pf
14.07.2009  14:25            33.318 HJTINSTALL202.EXE-33E5BE0A.pf
14.07.2009  14:11            50.604 DISKCLEANER.EXE-2A90711C.pf
14.07.2009  14:11           101.898 REGISTRYCLEANER.EXE-17B6D63B.pf
14.07.2009  14:11            72.146 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
14.07.2009  14:10            62.432 INTEGRATOR.EXE-3967D297.pf
14.07.2009  14:10            53.198 ONECLICKMAINTENANCE.EXE-05D14B98.pf
14.07.2009  13:55            99.420 RUNDLL32.EXE-1BC55A4F.pf
14.07.2009  12:21            31.692 MSCONFIG.EXE-35E4DAE9.pf
14.07.2009  02:25            14.308 RUNDLL32.EXE-451FC2C0.pf
14.07.2009  02:14            18.332 IMAPI.EXE-0BF740A4.pf
14.07.2009  02:12            67.296 NERO.EXE-32314E31.pf
14.07.2009  02:12            71.340 NEROSTARTSMART.EXE-280EC446.pf
14.07.2009  02:09            85.472 EXPORTCONTROLLER.EXE-2AE60AF2.pf
14.07.2009  02:09            76.266 QUICKTIMEPLAYER.EXE-1683395B.pf
14.07.2009  02:01            88.694 HELPSVC.EXE-2878DDA2.pf
14.07.2009  00:33           118.172 NUTSIESIDETUNES.EXE-01140503.pf
14.07.2009  00:33           114.790 ITUNES.EXE-15E88941.pf
13.07.2009  23:56            29.116 MSIEXEC.EXE-2F8A8CAE.pf
13.07.2009  23:56            55.844 IDRIVER.EXE-064B54B1.pf
13.07.2009  21:57            21.464 RUNDLL32.EXE-12E27DD0.pf
13.07.2009  21:19            17.146 SNDVOL32.EXE-383480B7.pf
13.07.2009  16:38            87.526 SYNCSERVER.EXE-30BDC8BF.pf
13.07.2009  16:31            50.526 YAHOOSYNC.EXE-23F4A532.pf
13.07.2009  16:27            47.998 APPLESYNCUIHANDLER.EXE-1206E6A5.pf
13.07.2009  16:27            34.962 DRWTSN32.EXE-2B4B52AC.pf
13.07.2009  16:27            64.266 WINDOWSCONTACTSSYNC.EXE-2E7DD13F.pf
13.07.2009  16:27            53.560 APPLEMOBILESYNC.EXE-369667D0.pf
13.07.2009  16:27            74.116 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
13.07.2009  16:25            53.444 APPLEMOBILEBACKUP.EXE-1E21AC32.pf
13.07.2009  16:25            70.054 MDCRASHREPORTTOOL.EXE-2D28CFA6.pf
13.07.2009  16:25            17.708 DISTNOTED.EXE-39B306B0.pf
13.07.2009  16:24            75.642 WIAACMGR.EXE-212ED878.pf
13.07.2009  14:13            19.428 REGEDIT.EXE-1B606482.pf
13.07.2009  14:04            99.310 WMPLAYER.EXE-09969339.pf
13.07.2009  13:19            22.824 NAVW32.EXE-0424249C.pf
13.07.2009  13:18            65.414 MSIMN.EXE-0B61806C.pf
13.07.2009  01:04            18.988 RUNDLL32.EXE-2DD9023C.pf
12.07.2009  21:05            22.560 RUNDLL32.EXE-1A9B7130.pf
12.07.2009  15:32            64.902 WMPLAYER.EXE-09969333.pf
12.07.2009  14:47            28.038 DIVXSM.EXE-3407AB62.pf
12.07.2009  14:47            17.428 DIVXVERSIONCHECKER.EXE-109B55D3.pf
12.07.2009  14:47            24.470 WMPLAYER.EXE-0996933A.pf
12.07.2009  02:36            52.552 WMPLAYER.EXE-09969332.pf
12.07.2009  02:33            59.592 DWWIN.EXE-30875ADC.pf
11.07.2009  14:51            17.352 WMPPLUGINSETUP_2.1.0.6.EXE-30079007.pf
11.07.2009  14:51            29.944 IS-SJ82F.TMP-088F1420.pf
11.07.2009  14:51            15.352 REGSVR32.EXE-25EEFE2F.pf
11.07.2009  14:51            18.362 WINAMPPLUGINSETUP_2.1.0.9.EXE-22814CB7.pf
11.07.2009  14:51            28.588 IS-22LJH.TMP-1F9E4516.pf
11.07.2009  14:50            15.584 LAST.FM-1.5.4.24567.TMP-16AEC3B9.pf
11.07.2009  14:50            18.204 LAST.FM-1.5.4.24567.EXE-2024F666.pf
11.07.2009  14:50             4.216 KILLER.EXE-18299654.pf
11.07.2009  14:50            21.072 _IU14D2N.TMP-1999BC75.pf
11.07.2009  14:50            26.992 UNINS000.EXE-2A861F63.pf
11.07.2009  14:50            19.672 _IU14D2P.TMP-2ECD0BE7.pf
11.07.2009  14:50            17.530 UNINS000.EXE-1045858F.pf
11.07.2009  14:50            18.542 _IU14D2O.TMP-2031D1CB.pf
11.07.2009  14:50            17.550 UNINS000.EXE-044CFFB7.pf
11.07.2009  14:50             3.796 KILLER.EXE-0D4ED961.pf
11.07.2009  14:46            30.988 WSTREAMRIPPER.EXE-1A841E1C.pf
11.07.2009  14:45            48.642 WINAMP.EXE-08C38ED9.pf
11.07.2009  00:12             8.154 QTTASK.EXE-2D7EEF34.pf
10.07.2009  22:26            40.192 SETUP_WM.EXE-19AC5A9B.pf
10.07.2009  22:09            42.718 MCUI32.EXE-01594EA4.pf
10.07.2009  15:29            29.064 RUNDLL32.EXE-19478C70.pf
10.07.2009  15:29            28.980 RUNDLL32.EXE-1215F7C1.pf
10.07.2009  15:29            28.980 RUNDLL32.EXE-4B7C0E48.pf
10.07.2009  15:29            28.980 RUNDLL32.EXE-341272A0.pf
10.07.2009  15:29            31.330 RUNDLL32.EXE-1A5CE59B.pf
10.07.2009  13:13            28.574 RUNDLL32.EXE-155A5C79.pf
10.07.2009  13:13            30.774 RUNDLL32.EXE-2141DE28.pf
10.07.2009  13:12            30.946 RUNDLL32.EXE-14CB74A1.pf
10.07.2009  00:45            43.412 EMULE.EXE-184A63F1.pf
10.07.2009  00:41            45.332 NOTEPAD++.EXE-1A8B82EC.pf
10.07.2009  00:41            13.314 GUP.EXE-280F1907.pf
10.07.2009  00:40            28.394 RUNDLL32.EXE-2CE6DC4B.pf
08.07.2009  14:36            18.880 IPODSERVICE.EXE-233792DA.pf
08.07.2009  14:35            14.590 CCSVCHST.EXE-13B5D031.pf
08.07.2009  12:21            37.980 MMC.EXE-39071BCC.pf
08.07.2009  12:21           186.280 DUMPREP.EXE-1B46F901.pf
08.07.2009  12:19            42.768 RUNDLL32.EXE-2905E326.pf
08.07.2009  12:02            38.452 CRASHREPORTER.EXE-110FF606.pf
06.07.2009  19:31            29.106 RUNDLL32.EXE-147710F4.pf
06.07.2009  19:22            49.840 RSTRUI.EXE-03C49A96.pf
06.07.2009  19:22            31.788 HELPHOST.EXE-247D2792.pf
06.07.2009  19:22            62.206 HELPCTR.EXE-3862B6F5.pf
06.07.2009  12:44             4.424 CYCLONE 3.4.EXE-31DE7833.pf
06.07.2009  12:42             4.558 SUNGORUS_11_JA.EXE-3229C786.pf
06.07.2009  01:36            59.340 CHESSPROGRAM8.EXE-09798DA2.pf
06.07.2009  01:35            20.544 NTVDM.EXE-1A10A423.pf
06.07.2009  01:25            27.824 RUNDLL32.EXE-24FD08C2.pf
05.07.2009  12:41            10.884 RUNONCE.EXE-2803F297.pf
15.07.2009  12:01                 6 SA.DAT
10.07.2009  22:09               384 1-Click Maintenance.job
10.07.2009  18:37               398 1-Klick-Wartung.job
30.04.2009  10:27               276 AppleSoftwareUpdate.job
15.07.2009  12:02            16.384 Perflib_Perfdata_100.dat
15.07.2009  12:02                 0 JET1A1A.tmp
15.07.2009  13:26                 0 etilqs_eeTWghF1xGBjtDRyXPXG
15.07.2009  13:26                 0 etilqs_5jpvuhYyuc8aShuhxgxf
15.07.2009  13:25                 0 etilqs_ht2EjgX0ttAoyTeBBm9a
15.07.2009  00:54           482.944 WCESLog.log
         
3. Ich würde gerne noch all deine installierten Programme sehen:
Code:
ATTFilter
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Alive MP3 WAV Converter 3.8.0.9
Apple Mobile Device Support
Apple Software Update
a-squared Free 4.0
ATI - Software Uninstall Utility
ATI Display Driver
AVI Converter v1.4 (Try)
AVI MPEG Converter 3
BeatportDownloader
Bonjour
CCleaner (remove only)
ClearProg 1.5.0 Final
ClocX (1.4)
DCleaner (remove only)
Digital Media Converter 2.78
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Doom 3
eMule
EVEREST Home Edition v2.20
Footeball Challenge 2008 (Canal+)
Foxit Reader
Free FLV Converter V 5.2
Free Music Zilla
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Fritz11
Fritz8
Fussball Challenge 2008 (SF)
HDCleaner
High Definition Audio Driver Package - KB835221
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
inode Center 1.8
InterVideo WinDVD
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Last.fm 1.5.4.24567
LibUSB-Win32-0.1.12.1
Live 7.0.3
m2ftp (Limited Edition)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft ActiveSync
Microsoft Age of Empires II
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
MobileMe Control Panel
Mozilla Firefox (3.0.11)
MSXML 6 Service Pack 2 (KB954459)
Native Instruments Battery 3
Native Instruments Service Center
Nero OEM
NeroVision Express 2
Norton Internet Security
Notepad++
NSIS nuTsiesideTunes
NVIDIA Drivers
NVIDIA PhysX
PCMark05
Phase 5 HTML-Editor
Playchess
PPLive 2.0
PPLive Video Accelerator
PPMate Network TV 2.3.3.6
QuickFreedom 1.1.0
QuickTime
Realtek High Definition Audio Driver
Registry Mechanic 8.0
Revo Uninstaller 1.83
Safari
SecondLife (remove only)
Shareaza 2.3.1.0
Sicherheitsupdate für Windows Media Encoder (KB954156)
SopCast 3.0.3
SoulSeek 157 NS 13c
Streamripper (Remove only)
Super Fast Shutdown 1.0
TOMÖ±²¥2.0
TuneUp Utilities 2007
TVAnts 1.0
TVUPlayer 2.4.5.1
Ulead GIF Animator 5 Test
Uninstall 1.0.0.1
VideoLAN VLC media player 0.8.6i
Virtual DJ - Atomix Productions
Winamp
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Encoder 9-Reihe
Windows Mobile®-Gerätehandbuch
Windows XP Service Pack 2
WinRAR
Xfire (remove only)
Xleaner SE Personal v2.2.0.2
ZyXEL ADSL USB Modem LAN Adapter
         

-> Er meint der Text sei zu lang, besteht aus 30263 Zeichen. 5000 zu viel

-> Ich poste mal dann unten den GMER-LOG! Wäre die Antwort 4.
__________________

Alt 15.07.2009, 14:38   #4
Chronic
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



4. GMER Log:
Code:
ATTFilter
GMER 1.0.15.14972 - h**p://www.gmer.net
Rootkit scan 2009-07-15 15:10:51
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            86417570                                                                                                                                        ZwAlertResumeThread
SSDT            86459218                                                                                                                                        ZwAlertThread
SSDT            8629A640                                                                                                                                        ZwAllocateVirtualMemory
SSDT            8633B760                                                                                                                                        ZwAssignProcessToJobObject
SSDT            865E3B68                                                                                                                                        ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                      ZwCreateKey [0xF3F54040]
SSDT            863FA090                                                                                                                                        ZwCreateMutant
SSDT            862F0C18                                                                                                                                        ZwCreateSymbolicLinkObject
SSDT            862CA1D8                                                                                                                                        ZwCreateThread
SSDT            8633B278                                                                                                                                        ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                      ZwDeleteKey [0xF3F542C0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                      ZwDeleteValueKey [0xF3F54820]
SSDT            86323550                                                                                                                                        ZwDuplicateObject
SSDT            86415830                                                                                                                                        ZwFreeVirtualMemory
SSDT            8640C560                                                                                                                                        ZwImpersonateAnonymousToken
SSDT            863C56C8                                                                                                                                        ZwImpersonateThread
SSDT            863BE0E8                                                                                                                                        ZwLoadDriver
SSDT            86415690                                                                                                                                        ZwMapViewOfSection
SSDT            86276158                                                                                                                                        ZwOpenEvent
SSDT            863C5508                                                                                                                                        ZwOpenProcess
SSDT            863313B0                                                                                                                                        ZwOpenProcessToken
SSDT            863BB750                                                                                                                                        ZwOpenSection
SSDT            863C5378                                                                                                                                        ZwOpenThread
SSDT            862FA420                                                                                                                                        ZwProtectVirtualMemory
SSDT            8627C388                                                                                                                                        ZwResumeThread
SSDT            8630C0B8                                                                                                                                        ZwSetContextThread
SSDT            863FBEB8                                                                                                                                        ZwSetInformationProcess
SSDT            863E7848                                                                                                                                        ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                                      ZwSetValueKey [0xF3F54A70]
SSDT            86313268                                                                                                                                        ZwSuspendProcess
SSDT            865B9D18                                                                                                                                        ZwSuspendThread
SSDT            86341360                                                                                                                                        ZwTerminateProcess
SSDT            862A60B8                                                                                                                                        ZwTerminateThread
SSDT            863C50B8                                                                                                                                        ZwUnmapViewOfSection
SSDT            863F45C0                                                                                                                                        ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwYieldExecution + 1FA                                                                                                             804E4A34 4 Bytes  CALL 82D48619 
?               SYMEFA.SYS                                                                                                                                      Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\a-squared Free\a2service.exe[1908] kernel32.dll!CreateThread + 1A                                                                  7C810661 4 Bytes  CALL 00454935 C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                        SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                       SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                       SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                     SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}                                 
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}@oajfjehbmkngglgimegmbenabbbbdl  0x6A 0x61 0x6D 0x68 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}@nahihblhghggagfkclboedapkjgk    0x6A 0x61 0x6D 0x68 ...

---- EOF - GMER 1.0.15 ----
         

Alt 15.07.2009, 20:34   #5
kira
/// Helfer-Team
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



hi

filelist.bat: Es gibt 7 Verzeichnisse:
C:\
C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp

die Dateien mit der Bezeichnung bitte posten
Beispielthread: *hier*


Alt 16.07.2009, 13:13   #6
Chronic
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



Hier nochmal die filelist.bat: Mit 7 Verzeichnissen:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4CE5-67DD

 Verzeichnis von C:\

16.07.2009  14:07                43 filelist.txt
16.07.2009  13:46     1.048.576.000 pagefile.sys
15.07.2009  15:12               211 boot.ini
22.06.2009  17:00       110.206.438 SYM_REGISTRY_BACKUP.reg
08.06.2009  02:34     1.073.741.824 pfsvoddata.bbv

              41 Datei(en)  2.235.437.240 Bytes
               0 Verzeichnis(se), 161.244.295.168 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4CE5-67DD

 Verzeichnis von C:\WINDOWS

16.07.2009  13:51         2.012.002 WindowsUpdate.log
16.07.2009  13:47                 0 0.log
16.07.2009  13:47               159 wiadebug.log
16.07.2009  13:46                50 wiaservc.log
16.07.2009  13:46             2.048 bootstat.dat
16.07.2009  00:46            32.524 SchedLgU.Txt
15.07.2009  15:12               776 win.ini
15.07.2009  15:12               227 system.ini
12.07.2009  14:47               116 NeroDigital.ini
06.07.2009  01:36               146 ChssBase.ini
08.06.2009  08:01               648 psnetwork.ini
08.06.2009  08:01                13 msgtn.ini
08.06.2009  08:01               229 powerplayer.ini
29.05.2009  15:47            81.920 ALCFDRTM.VER
26.05.2009  12:46                65 WININIT.INI
28.04.2009  13:03            81.920 ALCFDRTM.EXE
26.04.2009  01:38               204 struct~.ini
25.04.2009  17:15           316.640 WMSysPr9.prx
16.04.2009  17:23           540.672 RtlExUpd.dll
10.04.2009  13:38        17.879.552 RTHDCPL.EXE
01.04.2009  09:58         1.200.128 RtlUpd.exe
27.03.2009  00:16               365 ULead32.ini
22.03.2009  19:36           356.352 eSellerateEngine.dll
10.03.2009  14:32         2.168.320 MicCal.exe
02.03.2009  11:14            57.344 ALCMTR.EXE
25.02.2009  18:16                 0 Sti_Trace.log

              79 Datei(en)     42.951.431 Bytes
               0 Verzeichnis(se), 161.244.291.072 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4CE5-67DD


 Verzeichnis von C:\WINDOWS\system32

16.07.2009  13:52         3.061.326 CnxDslWz.log
16.07.2009  13:47           210.919 nvapps.xml
07.07.2009  17:10        24.539.592 MRT.exe
03.07.2009  15:00            60.808 S32EVNT1.DLL
25.06.2009  12:47            18.004 mlfcache.dat
24.06.2009  01:41           296.765 ikhcore.log
16.06.2009  16:53            82.432 fontsub.dll
16.06.2009  16:53           119.808 t2embed.dll
15.06.2009  14:14           139.648 FNTCACHE.DAT
15.06.2009  12:57           432.796 perfh009.dat
15.06.2009  12:57            67.370 perfc009.dat
15.06.2009  12:57           448.816 perfh007.dat
15.06.2009  12:57            79.918 perfc007.dat
15.06.2009  12:57           997.106 PerfStringBackup.INI
06.06.2009  02:37             2.206 wpa.dbl
05.06.2009  11:42         2.060.288 usbaaplrc.dll
03.06.2009  21:26         1.296.384 quartz.dll
01.06.2009  17:04             2.544 settings.aaw
01.06.2009  17:04             1.088 history.aaw
26.05.2009  17:18            90.112 QuickTimeVR.qtx
26.05.2009  17:18            57.344 QuickTime.qts
26.05.2009  14:39               204 secustat.dat
07.05.2009  17:42           346.624 localspl.dll
29.04.2009  06:51         3.081.728 mshtml.dll
29.04.2009  06:51           618.496 urlmon.dll
29.04.2009  06:51         1.023.488 browseui.dll
29.04.2009  06:51           474.624 shlwapi.dll
29.04.2009  06:51            16.384 jsproxy.dll
29.04.2009  06:51           449.024 mshtmled.dll
29.04.2009  06:51           665.088 wininet.dll
29.04.2009  06:51         1.495.552 shdocvw.dll
29.04.2009  06:51            39.424 pngfilt.dll
29.04.2009  06:51           251.392 iepeers.dll
29.04.2009  06:51           146.432 msrating.dll
29.04.2009  06:51           532.480 mstime.dll
29.04.2009  06:51            96.768 inseng.dll
29.04.2009  06:51           205.312 dxtrans.dll
29.04.2009  06:51            55.808 extmgr.dll
29.04.2009  06:51         1.056.256 danim.dll
29.04.2009  06:51           357.888 dxtmsft.dll
29.04.2009  06:51            81.920 ieencode.dll
29.04.2009  06:51           152.064 cdfview.dll
29.04.2009  06:35           371.200 html.iec
28.04.2009  13:03           940.794 LoopyMusic.wav
27.04.2009  11:48           374.272 xpsp3res.dll
25.04.2009  15:35           262.144 wrap_oal.dll
25.04.2009  15:35            86.016 OpenAL32.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:11           584.192 rpcrt4.dll
27.03.2009  11:24           283.928 pncrt.dll
27.03.2009  00:15               514 ws344069.ocx
26.03.2009  11:07            59.904 zlib1.dll
26.03.2009  11:03           286.720 libcurl.dll
26.03.2009  11:03           196.608 ssleay32.dll
26.03.2009  11:03         1.028.096 libeay32.dll
26.03.2009  11:03           143.360 libexpatw.dll
25.03.2009  17:56                31 wdsdtdsini.dll
25.03.2009  17:44             3.176 gafilter.sti
25.03.2009  17:44             4.808 gaeffect.sti
21.03.2009  16:20         1.059.840 kernel32.dll
20.03.2009  16:31           880.640 RTSndMgr.CPL
06.03.2009  16:44           286.208 pdh.dll
05.03.2009  16:13               664 d3d9caps.dat
25.02.2009  23:43            65.536 device.OCX
17.02.2009  04:23            32.768 Bar.OCX
15.02.2009  21:54           933.888 SENXPCTL.OCX
09.02.2009  14:18        13.680.640 nvcpl.dll
09.02.2009  14:18           801.312 nvcplui.exe
09.02.2009  14:18         1.108.512 nvcpluir.dll
09.02.2009  14:18         1.560.576 nvcuda.dll
09.02.2009  14:18           401.408 nvcuvid.dll
09.02.2009  14:18            18.795 nvdisp.nvu
09.02.2009  14:18         4.710.400 nvdisps.dll
09.02.2009  14:18         6.586.368 nvdispsr.dll
09.02.2009  14:18         1.346.080 nvdspsch.exe
09.02.2009  14:18         3.489.792 nvgames.dll
09.02.2009  14:18           143.360 nvcolor.exe
09.02.2009  14:18           436.768 keystone.exe
09.02.2009  14:18         1.507.328 nview.dll
09.02.2009  14:18           229.376 nvmccs.dll
09.02.2009  14:18            45.056 nvmccsrs.dll
09.02.2009  14:18           188.416 nvmccss.dll
09.02.2009  14:18           458.752 nvmccssr.dll
09.02.2009  14:18            86.016 nvmctray.dll
09.02.2009  14:18         1.273.856 nvmobls.dll
09.02.2009  14:18         2.854.912 nvmoblsr.dll
09.02.2009  14:18         9.592.832 nvoglnt.dll
09.02.2009  14:18         1.253.376 NvPVEnc.ax
09.02.2009  14:18           245.760 nvrscs.dll
09.02.2009  14:18         4.280.320 nvgamesr.dll
09.02.2009  14:18           253.952 nvrsda.dll
09.02.2009  14:18         1.657.376 nwiz.exe
09.02.2009  14:18         3.026.944 nvwssr.dll
09.02.2009  14:18         2.744.320 nvwss.dll
09.02.2009  14:18           167.936 nvwrszht.dll
09.02.2009  14:18           163.840 nvwrszhc.dll
09.02.2009  14:18           278.528 nvrsde.dll
09.02.2009  14:18           331.776 nvrsar.dll
09.02.2009  14:18           303.104 nvwrstr.dll
09.02.2009  14:18           282.624 nvrsel.dll
09.02.2009  14:18           290.816 nvwrsth.dll
09.02.2009  14:18           294.912 nvwrssv.dll
09.02.2009  14:18           303.104 nvwrssl.dll
09.02.2009  14:18           299.008 nvwrssk.dll
09.02.2009  14:18           315.392 nvwrsru.dll
09.02.2009  14:18           319.488 nvwrsptb.dll
09.02.2009  14:18           323.584 nvwrspt.dll
09.02.2009  14:18           294.912 nvwrspl.dll
09.02.2009  14:18           299.008 nvwrsno.dll
09.02.2009  14:18           319.488 nvwrsnl.dll
09.02.2009  14:18           196.608 nvwrsko.dll
09.02.2009  14:18           212.992 nvwrsja.dll
09.02.2009  14:18           323.584 nvwrsit.dll
09.02.2009  14:18           315.392 nvwrshu.dll
09.02.2009  14:18           278.528 nvwrshe.dll
09.02.2009  14:18           327.680 nvwrsfr.dll
09.02.2009  14:18           303.104 nvwrsfi.dll
09.02.2009  14:18           245.760 nvrseng.dll
09.02.2009  14:18           327.680 nvwrsesm.dll
09.02.2009  14:18           335.872 nvwrses.dll
09.02.2009  14:18           286.720 nvwrseng.dll
09.02.2009  14:18           335.872 nvwrsel.dll
09.02.2009  14:18           311.296 nvwrsde.dll
09.02.2009  14:18         6.185.088 nv4_disp.dll
09.02.2009  14:18           294.912 nvwrsda.dll
09.02.2009  14:18           286.720 nvwrscs.dll
09.02.2009  14:18           282.624 nvwrsar.dll
09.02.2009  14:18         1.101.824 nvwimg.dll
09.02.2009  14:18         1.724.416 nvwdmcpl.dll
09.02.2009  14:18            81.920 nvwddi.dll
09.02.2009  14:18         4.280.320 nvvitvsr.dll
09.02.2009  14:18         3.796.992 nvvitvs.dll
09.02.2009  14:18           282.624 nvrses.dll
09.02.2009  14:18           453.152 nvudisp.exe
09.02.2009  14:18            73.728 nvtuicpl.cpl
09.02.2009  14:18           667.648 nvapi.dll
09.02.2009  14:18           449.056 nvappbar.exe
09.02.2009  14:18           274.432 nvrsesm.dll
09.02.2009  14:18           163.908 nvsvc32.exe
09.02.2009  14:18           135.168 nvcod.dll
09.02.2009  14:18           135.168 nvcodins.dll
09.02.2009  14:18           466.944 nvshell.dll
09.02.2009  14:18           122.880 nvrszht.dll
09.02.2009  14:18           225.280 nvrszhc.dll
09.02.2009  14:18           253.952 nvrstr.dll
09.02.2009  14:18           253.952 nvrsth.dll
09.02.2009  14:18           253.952 nvrssv.dll
09.02.2009  14:18           258.048 nvrssl.dll
09.02.2009  14:18           258.048 nvrssk.dll
09.02.2009  14:18           266.240 nvrsru.dll
09.02.2009  14:18           266.240 nvrsptb.dll
09.02.2009  14:18           270.336 nvrspt.dll
09.02.2009  14:18           253.952 nvrspl.dll
09.02.2009  14:18           253.952 nvrsno.dll
09.02.2009  14:18           274.432 nvrsnl.dll
09.02.2009  14:18           262.144 nvrsko.dll
09.02.2009  14:18           270.336 nvrsja.dll
09.02.2009  14:18           278.528 nvrsit.dll
09.02.2009  14:18           258.048 nvrshu.dll
09.02.2009  14:18           331.776 nvrshe.dll
09.02.2009  14:18           282.624 nvrsfr.dll
09.02.2009  14:18           249.856 nvrsfi.dll
09.02.2009  14:18           420.384 nvcpl.cpl
09.02.2009  13:47         2.018.304 ntkrnlpa.exe
09.02.2009  13:47         2.138.624 ntoskrnl.exe
09.02.2009  12:18           677.888 advapi32.dll
09.02.2009  12:18           731.136 lsasrv.dll
09.02.2009  12:18           399.360 rpcss.dll
09.02.2009  12:18           740.352 ntdll.dll
09.02.2009  12:04           111.104 services.exe
06.02.2009  18:54            35.328 sc.exe
05.02.2009  11:54           453.152 NVUNINST.EXE
04.02.2009  11:50            24.576 nsis_loader.dll
03.02.2009  22:08            55.808 secur32.dll
19.01.2009  20:50                24 Kene32.uns
16.01.2009  19:24            70.936 PhysXLoader.dll

            2109 Datei(en)    512.001.125 Bytes
               0 Verzeichnis(se), 161.244.102.656 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4CE5-67DD

 Verzeichnis von C:\WINDOWS\Prefetch

16.07.2009  14:07            11.524 FIND.EXE-0EC32F1E.pf
16.07.2009  14:07            19.342 CMD.EXE-087B4001.pf
16.07.2009  14:07            18.720 NOTEPAD.EXE-336351A9.pf
16.07.2009  13:55            91.640 FIREFOX.EXE-1D57670A.pf
16.07.2009  13:55            15.690 VERCLSID.EXE-3667BD89.pf
16.07.2009  13:52            43.344 WMIPRVSE.EXE-28F301A9.pf
16.07.2009  13:52            37.672 CLTLMH.EXE-0D6CFE7C.pf
16.07.2009  13:48            38.082 WUAUCLT.EXE-399A8E72.pf
16.07.2009  13:48         1.407.692 NTOSBOOT-B00DFAAD.pf
16.07.2009  13:12            67.736 LASTFM.EXE-2B09628D.pf
16.07.2009  13:12            59.828 WMPLAYER.EXE-09969338.pf
16.07.2009  00:46            43.560 LOGONUI.EXE-0AF22957.pf
15.07.2009  23:41            68.168 MSNMSGR.EXE-3ACF7E89.pf
15.07.2009  21:40            35.244 RUNDLL32.EXE-2576181F.pf
15.07.2009  21:40            17.276 RUNDLL32.EXE-25C40596.pf
15.07.2009  21:16           701.290 Layout.ini
15.07.2009  20:37           164.606 FOIENUM.EXE-105FA0AF.pf
15.07.2009  20:27            18.710 WMIAPSRV.EXE-1E2270A5.pf
15.07.2009  20:20            77.232 SYKNLU.EXE-0ED2440A.pf
15.07.2009  20:07            45.708 CLEARPROG.EXE-1934C98F.pf
15.07.2009  20:07            36.442 DCLEANER.EXE-34B85D06.pf
15.07.2009  20:07            60.388 CCLEANER.EXE-065E2F3F.pf
15.07.2009  15:12            29.836 MSCONFIG.EXE-35E4DAE9.pf
15.07.2009  13:59            14.778 RUNDLL32.EXE-451FC2C0.pf
15.07.2009  13:47            56.168 WINRAR.EXE-3588DFE8.pf
15.07.2009  13:10            68.914 WMPLAYER.EXE-0996933B.pf
15.07.2009  00:45            40.478 FOXITR~1.EXE-2C735C97.pf
15.07.2009  00:32            48.962 SLSK.EXE-275E1AC7.pf
15.07.2009  00:00            85.796 IEXPLORE.EXE-2CA9778D.pf
14.07.2009  18:00            18.958 TASKMGR.EXE-20256C55.pf
14.07.2009  16:40            23.538 RUNDLL32.EXE-2A94BB85.pf
14.07.2009  16:40            23.338 RUNDLL32.EXE-2E5AF1D7.pf
14.07.2009  15:37            78.230 DOOM3.EXE-2177634E.pf
14.07.2009  14:47            44.918 RUNDLL32.EXE-44A0B4BC.pf
14.07.2009  00:33           114.790 ITUNES.EXE-15E88941.pf
13.07.2009  21:19            17.146 SNDVOL32.EXE-383480B7.pf

              36 Datei(en)      3.745.744 Bytes
               0 Verzeichnis(se), 161.244.184.576 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4CE5-67DD

 Verzeichnis von C:\WINDOWS\tasks

16.07.2009  13:46                 6 SA.DAT
10.07.2009  22:09               384 1-Click Maintenance.job
10.07.2009  18:37               398 1-Klick-Wartung.job
30.04.2009  10:27               276 AppleSoftwareUpdate.job

               5 Datei(en)          1.129 Bytes
               0 Verzeichnis(se), 161.244.184.576 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4CE5-67DD

 Verzeichnis von C:\WINDOWS\Temp

16.07.2009  13:47            16.384 Perflib_Perfdata_100.dat
16.07.2009  13:47                 0 JETE772.tmp
16.07.2009  12:20            16.384 Perflib_Perfdata_104.dat
16.07.2009  12:20                 0 JETD050.tmp
15.07.2009  20:26            16.384 Perflib_Perfdata_108.dat
15.07.2009  15:14            16.384 Perflib_Perfdata_f4.dat

               6 Datei(en)         65.536 Bytes
               0 Verzeichnis(se), 161.244.180.480 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 4CE5-67DD

 Verzeichnis von C:\DOKUME~1\Slayer\LOKALE~1\Temp

16.07.2009  13:55                 0 etilqs_lc6nEzG8nkIcAeZlJKaL
16.07.2009  13:48           475.136 ~DFFAD6.tmp
16.07.2009  13:47           486.639 WCESLog.log
16.07.2009  13:47               375 WCESCOMM.LOG
16.07.2009  13:46               656 jusched.log
16.07.2009  13:43         4.044.513 fla13F.tmp
16.07.2009  13:12                 0 etilqs_OjPMLuPTtwYT5yj
16.07.2009  13:00            41.000 etilqs_aarZwJhRhAsClqGjPGHW
16.07.2009  12:37                 0 grc2F.tmp
15.07.2009  20:26           475.136 ~DF6A62.tmp
15.07.2009  15:14           475.136 ~DF268.tmp

              11 Datei(en)      5.998.591 Bytes
               0 Verzeichnis(se), 161.244.180.480 Bytes frei
         

Geändert von Chronic (16.07.2009 um 13:19 Uhr)

Alt 16.07.2009, 19:00   #7
kira
/// Helfer-Team
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



hi

1.
Malwarebytes' Anti-Malware - Ergebnis bitte posten

2.
Code:
ATTFilter
eMule
Shareaza
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
am besten sofort deinstallieren: unter "Start-->Systemsteureung-->Software-->Ändern/Entfernen..."

3.
kennst Du das hier (unter "Start→ Systemsteureung→ Software)?:

TOMÖ±²¥2.0

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://www6.inode.at/config/
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - h**p://dl.tvunetworks.com/TVUAx.cab
5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner:
Internet Explorer-> Extras-> Internetoptionen-> Sicherheit:

alles auf Standardstufe stellen
Active X erlauben
Speichere und poste das Logfile des Scans - speichere die Ergebnis als *.txt

Alt 17.07.2009, 12:21   #8
Chronic
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



Mit Malwarebytes hab ich schon mal vor 2 Wochen gescannt, und seit 2 Wochen habe ich dieses Problem. Heute hat Malwarebytes nichts gefunden, aber ich gib dir mal die Resultate von Quarantäne. > Fortsetzung folgt.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2338
Windows 5.1.2600 Service Pack 2

26.06.2009 20:29:12
mbam-log-2009-06-26 (20-29-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 168761
Laufzeit: 1 hour(s), 2 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\config\46838004.Evt (Rootkit.Agent.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

Alt 17.07.2009, 12:34   #9
BIOTEC
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



Hi!

Uhhhh.....ein Rootkit und ein Agent....das ist doch nicht so gut!

Also ich werde hier deinem Helfer nicht vorgreifen, aber in dem Fall machste am besten mal nen neustart und scannst dann nochmal deinen rechner. Könnte ja sein, das der Rootkit oder der Agent noch da sind. Die Seuche nistet sich gerne überall in Windows ein!

In ganz schlimmen Fällen "KÖNNTE" ComboFix helfen!
Aber lad das Programm nicht runter und führe es auch bitte nicht aus, sondern warte, was dein Helfer dir da rät....

Gruss BIOTEC

EDIT:

Und noch was am Rande.....es gibt schon MaleWareBytes 1.39

Alt 17.07.2009, 16:53   #10
kira
/// Helfer-Team
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



Zitat:
Zitat von BIOTEC Beitrag anzeigen
... scannst dann nochmal deinen rechner. Könnte ja sein, das der Rootkit oder der Agent noch da sind.
Rootkits sucht man an erster Stelle am besten mit Programmen/Tools, die darauf spezialisiert sind
Zitat:
Zitat von BIOTEC Beitrag anzeigen
In ganz schlimmen Fällen "KÖNNTE" ComboFix helfen!
ComboFix ist ein mächtiges Tool für Schädlingsbekämpfung aller Art, aber auf keinen Fall als Spielzeug zu bezeichnen. Man sollte halt nur Vorsichtig damit umgehen!!

Alt 18.07.2009, 01:36   #11
Chronic
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



2. Ok, Werde paar dieser Programme deinstallieren, brauche ich nicht mehr.

3. Ja, hab es jetzt auch deinstalliert, ist so ein Chinesisches Programm.

4. Auch erledigt.

5. Kaspersky Scan ist fertig, zeigt an keine Viren gefunden, hier die 2 Logs:

Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Freitag, 17. Juli 2009 15:33:36
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 17/07/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2247763
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
	C:\WINDOWS
	C:\DOKUME~1\****\LOKALE~1\Temp\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 21122
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:21:15

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CnxDslWz.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\NIS\1005000.087\Cat.DB	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\etilqs_G0nyL2SptNW02SFEe35Q	Das Objekt ist gesperrt	übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\flaE02.tmp	Das Objekt ist gesperrt	übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\WCESLog.log	Das Objekt ist gesperrt	übersprungen
C:\DOKUME~1\****\LOKALE~1\Temp\~DFE90F.tmp	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         


Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Samstag, 18. Juli 2009 02:12:03
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 17/07/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2249938
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 66184
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 01:46:32

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002c3\cltLMS1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002c3\cltLMS2.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\ShdsSettg.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{3188D57B-2C63-445C-B045-C27CB0B0166B}.ldb	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{3188D57B-2C63-445C-B045-C27CB0B0166B}.sds	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccGLog\LM.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccJobMgr\ccJobMgr.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\dbinfo.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\settings_16.5.0.135.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\user.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\volatile.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDK\submissions.idx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDKConfiguration.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\EmailProxy-Options.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_AVPAPP_{BB639333-810A-4bf8-85F5-C537857F55FC}0	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{E8EFD4CD-DE52-4444-9511-EFF3B158724B}0	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{FF9AC67A-E394-46ae-B150-B3365343F166}G	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_NPC.Tray.{1AFE47BB-FCF1-4096-9039-1FEBC9A0CCCF}0	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_UI.Host.{1AFE47BB-FCF1-4096-9039-1FEBC9A0CCCF}0	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Connections\connections.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\HTEC\HTecData.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IdentitySafeDataStore\S-1-5-21-507921405-484763869-725345543-1005\IDDStore.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{44CEB98D-6A15-4390-9009-31F560AF00CB}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{591D2F72-6BF6-4E6D-AEE1-2C53200DE57E}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{65190544-26C3-43a4-A78A-694964901607}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{6E3396BD-C6A6-4f0f-9254-267F9058FEC4}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{71B3DD3A-BC1F-40cc-A74F-C0C30DFCE7D5}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{722AAC6D-419F-4e3d-A305-FDCBFBCA1877}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{7CA2EC62-AD5E-432c-B974-7B33D5AA2142}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{B73A9337-FEAF-41CF-80EA-1FDFC735B7AF}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D4F4CC32-7A41-4684-AE57-41E59E9B4503}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D782A31F-F93C-4469-8FB3-58A7D2D548B2}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{E038CE1B-EBFC-4b2d-BD0F-D9902DA5868C}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{E6941702-E564-4caf-84E1-572AEB95826F}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\bash.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ClientIDS.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SymNetDrv.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Lue\LueDyn.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{221C5684-9CB7-4e17-A839-71C374CAA376}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{6FABC6A6-21DD-4c5f-951A-8FFFBA6B26AA}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{87B11E4B-F27E-4523-9FAC-3E8623E7B7E4}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{B946F26F-A672-4cc2-B474-D3CC4CFD8EA1}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{D06948D5-FB30-4721-9983-45F86F6D2D85}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\EVCrtOID.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WACert.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADB.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCInstOpts.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSettings.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NUMSettings.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVDNode.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\cltDynam.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\ProdExcl.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-priv.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SB_ccSettingsPrivateArray\SB_ccSettingsPrivateArray_SBDynamic.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SRTSP\SrtspSet.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\84FC856C.TMP	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Army\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Army\NTUSER.DAT.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Anwendungsdaten\$_hpcst$.hpc	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\Last.fm.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Last.fm\collection.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\etilqs_EYH9a2GhZFGAg5j	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\WCESLog.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~DF23E4.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~DF2415.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~DF64DC.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\~DF64F0.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009071820090719\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\NTUSER.DAT.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\****\UserData\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         

Alt 18.07.2009, 09:16   #12
kira
/// Helfer-Team
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



hi

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
Gmer entfernen
Malwarebytes Anti-Malware kannst wieder deinstallieren

2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
poste erneut:
Trend Micro HijackThis-Logfile

Alt 20.07.2009, 12:00   #13
Chronic
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



Startet sich seit 2 Tagen nicht mehr neu, hoffe es bleibt so

SuperAntiSpyware hat auch nichts gefunden, scheint alles sauber zu sein.

Kann sein das TOMÖ±²¥2.0 schuld daran war, kannte das Prog so, weis von welchem Programm es kommt, aber installiert hatte ich es nie ^^

Alt 20.07.2009, 14:21   #14
kira
/// Helfer-Team
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



hi

- SuperAntiSpyware - kannst deinstallieren
1.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
- Erstelle einen neuen Wiederherstellungspunkt:
- Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
- Gehe im Kontext auf "Eigenschaften"
- Klicke auf "Bereinigen"
- Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
- Bestätige 2x mit "OK"

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

5.
Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

6.
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
f-secure
         

Alt 22.07.2009, 23:34   #15
Chronic
 
Immer wieder PC Neustart - Standard

Immer wieder PC Neustart



Hallo, Ich habe eine wichtige frage noch. Warum steht bei SP3 wenn man es downloadet "Persönliche Einstellungen einrichten für: Internet Explorer", also er macht mir da was in meinem Browser ohne das ich einverstanden bin. Ist das harmlos? Und weist du genau was er da macht, welche Einstellungen?? Habe auch gehört das einige Leute Viren bekommen haben wo sie SP3 installiert haben. Jedenfalls kam diese Meldung nie bei SP2. Danke schon mal für deine Hilfe!

Und dann war da noch was mit "cmd" und copyright, die cmd.exe hat sie automatisch geöffnet, keine ahnung was das auch sein soll, bitte um hilfe

Antwort

Themen zu Immer wieder PC Neustart
0 bytes, askbar, babylon, bho, bonjour, computer, dll, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, homepage, immer wieder, internet, internet explorer, internet security, intrusion prevention, mozilla, neustart, nvidia, object, pc neustart, programme, registry, rundll, security, software, symantec, usb, windows, windows xp



Ähnliche Themen: Immer wieder PC Neustart


  1. Mailwarebytes hat Trojan.DNSChanger entdeckt. Kommt nach Neustart immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  2. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  3. Bitcoin-Virus, wincpu.exe, stellt sich bei Neustart immer wieder neu her
    Log-Analyse und Auswertung - 29.05.2014 (5)
  4. Blauer Bildschirm beim Startvorgang von XP danach immer wieder Neustart
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (3)
  5. PC bleibt nicht immer, aber immert wieder bei einem Neustart am HP logo hängen!
    Netzwerk und Hardware - 22.02.2012 (16)
  6. Desktop-Symbole nach neustart immer wieder verschoben
    Alles rund um Windows - 16.07.2011 (2)
  7. Viren erscheint nach Neustart immer wieder (setup.....)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (41)
  8. nach neu aufsetzen immer neustart
    Netzwerk und Hardware - 06.04.2011 (17)
  9. AV Security Suite nach Anleitung entfernt, kommt bei Neustart immer wieder
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  10. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  11. XP beim laden immer Neustart
    Alles rund um Windows - 28.12.2009 (6)
  12. [Hilfe]Tronajer kommt nach neustart immer wieder!
    Log-Analyse und Auswertung - 15.04.2009 (0)
  13. Bei mir kommt Bluescreen und danach Neustart immer wieder
    Alles rund um Windows - 02.02.2009 (3)
  14. immer wieder PC-Neustart, bin ratlos - bitte um Hilfe
    Alles rund um Windows - 13.11.2007 (1)
  15. NOAdware meldet Trojaner.Skintrim kommt nach Neustart immer wieder
    Log-Analyse und Auswertung - 30.08.2007 (1)
  16. Trojaner? Immer wieder neustart? Bluescreen? brauche hilfe ...
    Log-Analyse und Auswertung - 20.06.2007 (3)
  17. logfile-hilfe ... eintrag 017 ist nach neustart immer wieder da
    Log-Analyse und Auswertung - 11.01.2007 (2)

Zum Thema Immer wieder PC Neustart - Hallo, Mein Computer startet seit einigen Tagen immer wieder neu, seit heute kann ich auch meine Homepage nicht mehr besuchen, geht in Explorer nicht mehr und in Firefox auch nicht - Immer wieder PC Neustart...
Archiv
Du betrachtest: Immer wieder PC Neustart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.