Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: PC absturz nach anschluß meiner Externe Festplatte

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 01.11.2009, 07:03   #1
Andre1985
 
PC absturz nach anschluß meiner Externe Festplatte - Standard

PC absturz nach anschluß meiner Externe Festplatte



Hey,

Habe meine Externe Festplatte vor einiger Zeit einen Freund ausgeliehen und Sie vor ein paar Tagen zurück bekommen. Als ich Sie gestern benutzen wollte und angeschlossen hab. Stürz permanent mein PC ab und startet neu.

An was könnte es liegen?
Hat er mir ein Virus eingefangen? wenn ja wie könnte ich ihn wieder los werden?

Danke schonmal im vorraus.

Lg
Andre

Alt 01.11.2009, 12:11   #2
kira
/// Helfer-Team
 
PC absturz nach anschluß meiner Externe Festplatte - Standard

PC absturz nach anschluß meiner Externe Festplatte



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

4.
- Lade dir RSIT - 5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool
CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 07.11.2009, 14:48   #3
Andre1985
 
PC absturz nach anschluß meiner Externe Festplatte - Standard

PC absturz nach anschluß meiner Externe Festplatte



Hey,

so das mal ein bisschen bewegung hier her kommt.

zu 1

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:22, on 07.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
F3 - REG:win.ini: run= 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] regperf.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\atmclk.exe
O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233758319687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233758310796
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnde.oberon-media.com/online2/MSN_INTL_GERMANY/diner_dash/DinerDash.1.0.0.80.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O24 - Desktop Component 0: (no name) - http://www.t-online.de/i/bgmf.gif
O24 - Desktop Component 1: (no name) - http://www.s6.rumblerace3.de/pics/m6.gif

--
End of file - 8751 bytes
         

zu 2

hab ich alles so gemacht wie du es geschrieben hast.

zu 3

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC80-10DB

 Verzeichnis von C:\

07.11.2009  14:37                43 filelist.txt
07.11.2009  14:23           325.464 temp.raw
07.11.2009  11:17       198.180.864 pagefile.sys

----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC80-10DB

 Verzeichnis von C:\WINDOWS

07.11.2009  12:00         2.017.704 WindowsUpdate.log
07.11.2009  11:07             2.118 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
07.11.2009  11:07               159 wiadebug.log
07.11.2009  11:07                50 wiaservc.log
07.11.2009  11:07                 0 0.log
07.11.2009  11:07             2.048 bootstat.dat
06.11.2009  18:52            32.556 SchedLgU.Txt
01.11.2009  22:00               143 NeroDigital.ini
27.10.2009  16:38               889 win.ini
11.10.2009  20:46             1.517 UPGRADE.TXT
05.09.2009  17:47               754 WORDPAD.INI
31.07.2009  19:32            10.055 cdplayer.ini
23.07.2009  17:37             5.224 ModemLog_HSP56 MR.txt
21.07.2009  21:18             7.119 mgxoschk.ini
15.06.2009  13:31               151 PhotoSnapViewer.INI

----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC80-10DB

 Verzeichnis von C:\WINDOWS\system

11.08.2004  05:44            73.728 CMedia.dll
11.08.2004  05:44           765.952 crlds3d.dll
04.08.2004  00:58           146.944 winspool.drv
04.08.2004  00:37            69.632 mmsystem.dll
14.04.2004  04:28           315.392 cmifltr.dll

----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC80-10DB

 Verzeichnis von C:\WINDOWS\system32

07.11.2009  11:07             1.374 wpa.dbl
26.10.2009  02:51                34 oeminfo.ini
25.10.2009  07:55           441.438 perfh009.dat
25.10.2009  07:55            71.374 perfc009.dat
25.10.2009  07:55           459.154 perfh007.dat
25.10.2009  07:55            84.674 perfc007.dat
25.10.2009  07:55         1.070.080 PerfStringBackup.INI
23.10.2009  11:38            12.464 avgrsstx.dll
23.10.2009  10:07                45 initdebug.nfo
21.10.2009  14:24           160.344 FNTCACHE.DAT
20.10.2009  01:06         3.084.288 mshtml.dll
02.10.2009  19:01        25.198.016 MRT.exe
25.09.2009  06:55           667.648 wininet.dll
25.09.2009  06:55           626.688 urlmon.dll
25.09.2009  06:55         1.506.304 shdocvw.dll
25.09.2009  06:55           474.112 shlwapi.dll
25.09.2009  06:55            39.424 pngfilt.dll
25.09.2009  06:55           532.480 mstime.dll
25.09.2009  06:55           146.432 msrating.dll
25.09.2009  06:55           449.024 mshtmled.dll
25.09.2009  06:55            96.768 inseng.dll
25.09.2009  06:55            55.808 extmgr.dll
25.09.2009  06:55            16.384 jsproxy.dll
25.09.2009  06:55           251.392 iepeers.dll
25.09.2009  06:55            81.920 ieencode.dll
25.09.2009  06:55           357.888 dxtmsft.dll
25.09.2009  06:55         1.056.256 danim.dll
25.09.2009  06:55           152.064 cdfview.dll
25.09.2009  06:55         1.023.488 browseui.dll
25.09.2009  06:55           205.312 dxtrans.dll
25.09.2009  06:38           371.200 html.iec
18.09.2009  11:05           375.808 xpsp3res.dll
11.09.2009  15:31           133.632 msv1_0.dll
04.09.2009  21:45            58.880 msasn1.dll
01.09.2009  15:32           282.654 msaud32.acm
26.08.2009  11:24           474.438 TZLog.log
26.08.2009  09:14           247.326 strmdll.dll
21.08.2009  07:50           450.560 jscript.dll
11.08.2009  16:10               364 results.txt
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
05.08.2009  10:05           206.336 mswebdvd.dll
04.08.2009  18:03         2.060.032 ntkrnlpa.exe
04.08.2009  18:03         2.182.656 ntoskrnl.exe
27.07.2009  05:35             2.328 qtplugin.log
17.07.2009  19:56            58.880 atl.dll
17.07.2009  17:25         1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  22:43        10.841.088 wmp.dll
13.07.2009  22:43           286.208 wmpdxm.dll
25.06.2009  09:44            59.392 wdigest.dll
25.06.2009  09:44           168.448 schannel.dll
25.06.2009  09:44           732.160 lsasrv.dll
25.06.2009  09:44            56.320 secur32.dll
25.06.2009  09:44           298.496 kerberos.dll
16.06.2009  15:53           119.808 t2embed.dll
16.06.2009  15:53            82.432 fontsub.dll
15.06.2009  12:32            78.848 telnet.exe
10.06.2009  15:22            85.504 avifil32.dll
10.06.2009  07:30           132.096 wkssvc.dll
05.06.2009  08:42           655.872 mstscax.dll
03.06.2009  20:26         1.296.384 quartz.dll

----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC80-10DB

 Verzeichnis von C:\WINDOWS\Prefetch

07.11.2009  14:37            11.628 FIND.EXE-0EC32F1E.pf
07.11.2009  14:37            11.546 CMD.EXE-087B4001.pf
07.11.2009  14:36            31.448 WINRAR.EXE-3588DFE8.pf
07.11.2009  14:33            13.834 VERCLSID.EXE-3667BD89.pf
07.11.2009  14:28            13.756 NOTEPAD.EXE-336351A9.pf
07.11.2009  14:28            49.292 WMIPRVSE.EXE-28F301A9.pf
07.11.2009  14:28            11.860 HIJACKTHIS.EXE-39024128.pf
07.11.2009  14:27            23.034 HJTINSTALL.EXE-1CA3DD80.pf
07.11.2009  14:25            80.214 FIREFOX.EXE-1D57670A.pf
07.11.2009  14:24            58.440 AVGCMGR.EXE-28AB0C8A.pf
07.11.2009  14:24            16.980 RUNDLL32.EXE-2A94BB85.pf
07.11.2009  12:33            66.090 ANSTOSS3.EXE-3A3EE6FE.pf
07.11.2009  12:30            75.258 AVGSRMAX.EXE-369B8915.pf
07.11.2009  11:23            30.084 WO4.EXE-1D3CC9B9.pf
07.11.2009  11:22            46.972 MBAM.EXE-325FAE38.pf
07.11.2009  11:17            18.192 TASKMGR.EXE-20256C55.pf
07.11.2009  11:14            20.084 FIXCFG.EXE-1FB3FCAA.pf
07.11.2009  11:13            34.650 AVGUPD.EXE-1E2EF5E8.pf
07.11.2009  11:08            24.574 WUAUCLT.EXE-399A8E72.pf
07.11.2009  11:08           771.582 NTOSBOOT-B00DFAAD.pf
06.11.2009  18:52            18.046 LOGONUI.EXE-0AF22957.pf
06.11.2009  18:27            13.278 DFRGNTFS.EXE-269967DF.pf
06.11.2009  18:27            16.616 DEFRAG.EXE-273F131E.pf
06.11.2009  18:27           303.564 Layout.ini
05.11.2009  19:14            81.996 HELPSVC.EXE-2878DDA2.pf
05.11.2009  18:52            47.746 DWWIN.EXE-30875ADC.pf
05.11.2009  18:52           102.700 DUMPREP.EXE-1B46F901.pf
04.11.2009  20:44            56.490 BASE2009.EXE-1E0E9481.pf
04.11.2009  20:43            16.214 CCLEANER.EXE-17ADB38C.pf
04.11.2009  20:16            32.166 SPEEDFAN.EXE-33B200C6.pf
04.11.2009  18:55            11.878 RUNDLL32.EXE-451FC2C0.pf
04.11.2009  18:20            36.004 MSPAINT.EXE-11CBB631.pf
04.11.2009  18:18            52.214 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
04.11.2009  18:14            35.358 PHOTOSNAP.EXE-2E4E034C.pf
04.11.2009  18:10            20.126 IMAPI.EXE-0BF740A4.pf
04.11.2009  18:04            43.606 AVGUI.EXE-284C1DD3.pf
04.11.2009  13:48            17.696 AVGCSRVX.EXE-1C029807.pf
04.11.2009  13:31            20.654 AVGSCANX.EXE-13AE10AC.pf
04.11.2009  13:31            30.538 REGSVR32.EXE-25EEFE2F.pf
03.11.2009  16:37            38.758 WLTUSER.EXE-231BB668.pf
03.11.2009  16:37            86.414 IEXPLORE.EXE-2CA9778D.pf
03.11.2009  12:00            78.728 UPDATE.EXE-0A18BAAB.pf
01.11.2009  20:40            63.860 SHOWTIME.EXE-1713ECDC.pf
01.11.2009  06:41            79.496 STEAM.EXE-04C3125B.pf
01.11.2009  05:44            39.426 DRWTSN32.EXE-2B4B52AC.pf
29.10.2009  20:34            44.066 SVCHOST.EXE-3530F672.pf
24.10.2009  17:41            16.532 ALG.EXE-0F138680.pf
24.10.2009  17:41            16.938 MIXER.EXE-3A40481D.pf
24.10.2009  17:41            16.886 ECHOCTRL.EXE-27D6FEDF.pf
23.10.2009  11:24            13.882 AVGCSRVX.EXE-04D21F4A.pf
23.10.2009  08:07            28.084 FIXCFG.EXE-28A0001D.pf
23.10.2009  08:07            33.214 AVGEMC.EXE-1A4E614A.pf
23.10.2009  08:07            45.328 AVGWDSVC.EXE-09E30490.pf
23.10.2009  08:05            50.580 AVGUPD.EXE-1542F275.pf
              54 Datei(en)      3.018.600 Bytes
               0 Verzeichnis(se),  1.985.736.704 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC80-10DB

 Verzeichnis von C:\WINDOWS\tasks

07.11.2009  11:07                 6 SA.DAT
18.09.2009  16:15               400 1-Klick-Wartung.job
29.08.2002  11:00                65 desktop.ini
               3 Datei(en)            471 Bytes
               0 Verzeichnis(se),  1.985.736.704 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC80-10DB

 Verzeichnis von C:\WINDOWS\Temp

07.11.2009  11:07               409 WGANotify.settings
07.11.2009  11:07                66 WGAErrLog.txt
               2 Datei(en)            475 Bytes
               0 Verzeichnis(se),  1.985.736.704 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC80-10DB

 Verzeichnis von C:\DOKUME~1\Chantal\LOKALE~1\Temp

07.11.2009  14:36               549 filelist.zip
07.11.2009  14:28           114.688 ~DFDFF3.tmp
07.11.2009  14:25                 0 etilqs_Mg4HOUlvEdyLx7MSZgOs
07.11.2009  11:07            26.394 AdobeARM.log
04.11.2009  20:16           192.512 sfamcc00001.dll
               5 Datei(en)        334.143 Bytes
               0 Verzeichnis(se),  1.985.736.704 Bytes frei
         
zu 5

Code:
ATTFilter
2in1 Coundition Zero 1.1&Counter-Strike 1.6(build 2738)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
AGEIA PhysX v6.12.02
ANSTOSS 3
Ashampoo WinOptimizer 4 FREE
AVG Free 9.0
C-Media WDM Audio Driver
CCleaner
Cheatbook Database 2009
Compatibility Pack für 2007 Office System
Day of Defeat
Deathmatch Classic
DVD Decoder Pak for Windows XP
Favorit
Fish Tycoon Demo
Half-Life: Counter-Strike
HijackThis 2.0.2
HSP56 MR Drivers
ICQ6.5
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Office Live Add-in 1.3
Microsoft Office Word Viewer 2003
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.3)
MP3 Creation Pack for WinXP
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6 Service Pack 2 (KB954459)
Nero 7 Premium
OpenOffice.org 3.1
PCI Audio Applications
PCI Audio Driver
Personal License Update Wizard for Windows Media Player
Plant Tycoon Demo
POD-Bot 2.5
QuickTime
Sid Meier's Civilization 4
SPEED-LINK Medusa 5.1 USB
SpeedFan (remove only)
Stronghold Crusader
TuneUp Utilities 2006
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Media Bonus Pack for Windows XP
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
Windows XP Service Pack 2
WinRAR
         
__________________

Alt 08.11.2009, 23:39   #4
kira
/// Helfer-Team
 
PC absturz nach anschluß meiner Externe Festplatte - Standard

PC absturz nach anschluß meiner Externe Festplatte



hi

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes' Anti-Malware
         

Antwort

Themen zu PC absturz nach anschluß meiner Externe Festplatte
absturz, angeschlossen, eingefangen, einiger, externe, externe festplatte, festplatt, festplatte, freund, gefangen, geschlossen, gestern, pc absturz, permanent, platt, platte, schluß, schonmal, starte, startet, tagen, virus, virus eingefangen



Ähnliche Themen: PC absturz nach anschluß meiner Externe Festplatte


  1. Nach Sality Infizierung über Combofix: Wie externe Festplatte behandeln?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (5)
  2. Externe Festplatte
    Alles rund um Windows - 04.01.2014 (45)
  3. Nach Virus keine Berechtigung für externe Festplatte mehr
    Log-Analyse und Auswertung - 04.08.2013 (12)
  4. Externe Festplatte führt zum Absturz
    Netzwerk und Hardware - 01.09.2012 (3)
  5. Trojaner ist in meiner externe Festplatte eingegriffen!
    Diskussionsforum - 22.11.2011 (2)
  6. Nach Trojaner werden Ordner auf externe Festplatte nur noch als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 05.05.2011 (33)
  7. Externe Festplatte nach Virenbefall wieder anschließen. Was muss ich beachten?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  8. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  9. Festplatte hängt sich nach Absturz immer auf
    Log-Analyse und Auswertung - 15.02.2009 (10)
  10. Externe Festplatte
    Netzwerk und Hardware - 14.12.2008 (1)
  11. Externe Festplatte
    Netzwerk und Hardware - 21.05.2008 (2)
  12. Externe Festplatte
    Netzwerk und Hardware - 26.11.2006 (3)
  13. Externe Festplatte für XP und 98
    Netzwerk und Hardware - 04.12.2005 (1)
  14. externe Festplatte
    Netzwerk und Hardware - 06.08.2005 (1)
  15. Externe Festplatte nach Neustart von F: auf H: umbenannt
    Netzwerk und Hardware - 05.08.2005 (2)
  16. Externe Festplatte?
    Netzwerk und Hardware - 19.06.2005 (1)
  17. externe festplatte
    Netzwerk und Hardware - 17.03.2005 (2)

Zum Thema PC absturz nach anschluß meiner Externe Festplatte - Hey, Habe meine Externe Festplatte vor einiger Zeit einen Freund ausgeliehen und Sie vor ein paar Tagen zurück bekommen. Als ich Sie gestern benutzen wollte und angeschlossen hab. Stürz permanent - PC absturz nach anschluß meiner Externe Festplatte...
Archiv
Du betrachtest: PC absturz nach anschluß meiner Externe Festplatte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.