Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nix geht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.04.2010, 15:11   #1
ici_ice
 
Nix geht mehr - Standard

Nix geht mehr



Moin,
ich habe hier den Laptop von einer Freundin hier, OS ist Windows 7. Wenn ich den Laptop normal starte mit Wlan an dann erscheint beim oder kurz nach dem Anmelden ein Bluescreen, der aber leider so schnell weg ist das man nichts lesen kann. Ist das Wlan aus, kann man sich manchmal ohne Bluescreen anmelden. Habe dann schnell Hijack this und Malware Bytes runtergeladen, wollte beides installieren, ging aber nicht. Dann wollte ich Antivir starten wo der Fehler kam: "ccgen.dll has been modified or destroyed".
Dann habe ich mal im abgesicherten Modus gestartet und konnte Hijack und Maleware Bytes installieren. Dann Maleware Bytes installiert und gestartet und dann kam nach ca 10% vom Scan wieder ein Bluescreen, danach lief das schonmal nicht mehr, wollte es dann mit Antivir probieren das lief aber auch nicht mehr, konnte dann noch einen Hijack log machen aber mehr ist momentan nicht drin.

Ist der PC wohl noch zu retten oder muss ich den neu installieren?
Danke schon mal für Antworten.

Hier der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:20, on 14.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2452474
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Program Files\Games_Bar_1\tbGame.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Program Files\Games_Bar_1\tbGame.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Program Files\Games_Bar_1\tbGame.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Alamandi tray notifier] C:\Program Files\Intenium\Alamandi\TaskBarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4456 bytes

Alt 14.04.2010, 15:55   #2
Chris4You
 
Nix geht mehr - Standard

Nix geht mehr



Hi,

automatischen Neustart verhindern:
Start -> Systemsteuerung -> System -> "Erweitert" -> Starten und Wiederherstellen "Einstellungen"-> Haken bei "Automatisch Neustart durchführen" entfernen.

Ein Treiberproblem oder ein fehlerhaftes Update kann es nicht sein?

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris
__________________

__________________

Alt 14.04.2010, 16:37   #3
ici_ice
 
Nix geht mehr - Standard

Nix geht mehr



Danke schon mal für die Antwort. Habe das Programm laufen lassen sind diese Logs rausgekommen:

Extras:
OTL Extras logfile created on: 14.04.2010 16:30:40 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Users\Riesenmaus\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 83,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 68,77 Gb Total Space | 5,29 Gb Free Space | 7,69% Space Free | Partition Type: NTFS
Drive D: | 68,56 Gb Total Space | 68,46 Gb Free Space | 99,86% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,92 Gb Total Space | 3,92 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: RIESENMAUS-PC
Current User Name: Riesenmaus
Logged in as Administrator.

Current Boot Mode: SafeMode
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1510B99E-3E16-41DC-8516-15189CAEA89C}" = PowerArchiver 2010 German
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.1 - Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Alamandi" = Alamandi
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BFGC" = Big Fish Games: Game Manager
"Cajun Cop_is1" = Cajun Cop
"ClubDerSpiele" = ClubDerSpiele (remove only)
"Games_Bar_1 Toolbar" = Games_Bar_1 Toolbar
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"TVWiz" = Intel(R) TV Wizard
"Zylom Games Player Plugin" = Zylom Games Player Plugin

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Delicious - Emilys Holiday Season Deluxe" = Delicious - Emilys Holiday Season Deluxe

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 13.04.2010 12:23:56 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_MpsSvc, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdadb Ausnahmecode: 0xc0000005 Fehleroffset: 0x00051ffe ID des fehlerhaften
Prozesses: 0x574 Startzeit der fehlerhaften Anwendung: 0x01cadb25ac3d1052 Pfad der
fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls:
C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: f48b5a13-4718-11df-9191-001b38e43f05

Error - 13.04.2010 12:24:00 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: avguard.exe, Version: 9.0.1.32, Zeitstempel:
0x4a5b01ea Name des fehlerhaften Moduls: aevdf.dll, Version: 8.1.1.3, Zeitstempel:
0x4b585f4d Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004998 ID des fehlerhaften Prozesses:
0x60c Startzeit der fehlerhaften Anwendung: 0x01cadb25ad77652f Pfad der fehlerhaften
Anwendung: C:\Program Files\Avira\AntiVir Desktop\avguard.exe Pfad des fehlerhaften
Moduls: C:\Program Files\Avira\AntiVir Desktop\aevdf.dll Berichtskennung: f7400a83-4718-11df-9191-001b38e43f05

Error - 13.04.2010 12:24:01 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Dwm.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc225 Name des fehlerhaften Moduls: igd10umd32.dll, Version: 8.15.10.1912,
Zeitstempel: 0x4aaa8095 Ausnahmecode: 0xc0000096 Fehleroffset: 0x00023652 ID des fehlerhaften
Prozesses: 0x190 Startzeit der fehlerhaften Anwendung: 0x01cadb25b11afa09 Pfad der
fehlerhaften Anwendung: C:\Windows\system32\Dwm.exe Pfad des fehlerhaften Moduls:
C:\Windows\system32\igd10umd32.dll Berichtskennung: f7f4f318-4718-11df-9191-001b38e43f05

Error - 13.04.2010 12:24:01 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder
der Datenträger fehlt. Das Programm Desktopfenster-Manager wurde wegen dieses Fehlers
geschlossen. Programm: Desktopfenster-Manager Datei: Der Fehlerwert ist im Abschnitt
"Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut.
Diese
Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird,
wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei
zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator
überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem
Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z.
B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem,
indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
/F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie
wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien
auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten,
wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp:
0

Error - 13.04.2010 12:41:15 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.2.183.9,
Zeitstempel: 0x4ad50798 Name des fehlerhaften Moduls: kernel32.dll, Version: 6.1.7600.16481,
Zeitstempel: 0x4b1e3897 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00050006 ID des fehlerhaften
Prozesses: 0x290 Startzeit der fehlerhaften Anwendung: 0x01cadb281c8a0595 Pfad der
fehlerhaften Anwendung: C:\Program Files\Google\Update\GoogleUpdate.exe Pfad des
fehlerhaften Moduls: C:\Windows\system32\kernel32.dll Berichtskennung: 60207ba4-471b-11df-a8fb-001b38e43f05

Error - 13.04.2010 12:41:15 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Dwm.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc225 Name des fehlerhaften Moduls: igd10umd32.dll, Version: 8.15.10.1912,
Zeitstempel: 0x4aaa8095 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0006ce8c ID des fehlerhaften
Prozesses: 0x630 Startzeit der fehlerhaften Anwendung: 0x01cadb28192c5372 Pfad der
fehlerhaften Anwendung: C:\Windows\system32\Dwm.exe Pfad des fehlerhaften Moduls:
C:\Windows\system32\igd10umd32.dll Berichtskennung: 603f6d87-471b-11df-a8fb-001b38e43f05

Error - 13.04.2010 12:48:15 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16385,
Zeitstempel: 0x4a5bc69e Name des fehlerhaften Moduls: Flash10e.ocx, Version: 10.0.45.2,
Zeitstempel: 0x4b5f8faa Ausnahmecode: 0xc0000005 Fehleroffset: 0x000a6602 ID des fehlerhaften
Prozesses: 0x570 Startzeit der fehlerhaften Anwendung: 0x01cadb285362d19d Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\Flash10e.ocx Berichtskennung:
5aa20dca-471c-11df-a8fb-001b38e43f05

Error - 13.04.2010 13:07:47 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_defragsvc, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdadb Ausnahmecode: 0xc0000005 Fehleroffset: 0x00067733 ID des fehlerhaften
Prozesses: 0x9f0 Startzeit der fehlerhaften Anwendung: 0x01cadb2ba4ea8bce Pfad der
fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls:
C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 152c5481-471f-11df-a8fb-001b38e43f05

Error - 13.04.2010 15:02:32 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_BFE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdadb Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005205b ID des fehlerhaften
Prozesses: 0x578 Startzeit der fehlerhaften Anwendung: 0x01cadb3bd5a89aa9 Pfad der
fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls:
C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 1ce71251-472f-11df-9433-001b38e43f05

Error - 13.04.2010 15:03:02 | Computer Name = Riesenmaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: services.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bbf1b Name des fehlerhaften Moduls: services.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bbf1b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001b060 ID des fehlerhaften
Prozesses: 0x1d8 Startzeit der fehlerhaften Anwendung: 0x01cadb3bd17e29da Pfad der
fehlerhaften Anwendung: C:\Windows\system32\services.exe Pfad des fehlerhaften Moduls:
C:\Windows\system32\services.exe Berichtskennung: 2e66f015-472f-11df-9433-001b38e43f05

[ Media Center Events ]
Error - 06.02.2010 06:53:38 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 11:53:38 - Fehler beim Herstellen der Internetverbindung. 11:53:38
- Serververbindung konnte nicht hergestellt werden..

Error - 06.02.2010 06:53:44 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 11:53:43 - Fehler beim Herstellen der Internetverbindung. 11:53:43
- Serververbindung konnte nicht hergestellt werden..

Error - 06.02.2010 07:53:48 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 12:53:48 - Fehler beim Herstellen der Internetverbindung. 12:53:48
- Serververbindung konnte nicht hergestellt werden..

Error - 06.02.2010 07:53:54 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 12:53:53 - Fehler beim Herstellen der Internetverbindung. 12:53:53
- Serververbindung konnte nicht hergestellt werden..

Error - 06.02.2010 08:54:00 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 13:54:00 - Fehler beim Herstellen der Internetverbindung. 13:54:00
- Serververbindung konnte nicht hergestellt werden..

Error - 06.02.2010 08:54:06 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 13:54:05 - Fehler beim Herstellen der Internetverbindung. 13:54:05
- Serververbindung konnte nicht hergestellt werden..

Error - 18.02.2010 11:23:36 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 16:23:35 - Fehler beim Herstellen der Internetverbindung. 16:23:35
- Serververbindung konnte nicht hergestellt werden..

Error - 18.02.2010 11:24:09 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 16:24:05 - Fehler beim Herstellen der Internetverbindung. 16:24:05
- Serververbindung konnte nicht hergestellt werden..

Error - 18.02.2010 12:24:51 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 17:24:51 - Fehler beim Herstellen der Internetverbindung. 17:24:51
- Serververbindung konnte nicht hergestellt werden..

Error - 18.02.2010 12:25:21 | Computer Name = Riesenmaus-PC | Source = MCUpdate | ID = 0
Description = 17:25:20 - Fehler beim Herstellen der Internetverbindung. 17:25:20
- Serververbindung konnte nicht hergestellt werden..

[ System Events ]
Error - 14.04.2010 10:23:18 | Computer Name = Riesenmaus-PC | Source = DCOM | ID = 10005
Description =

Error - 14.04.2010 10:23:18 | Computer Name = Riesenmaus-PC | Source = DCOM | ID = 10005
Description =

Error - 14.04.2010 10:23:18 | Computer Name = Riesenmaus-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 14.04.2010 10:23:18 | Computer Name = Riesenmaus-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 14.04.2010 10:23:19 | Computer Name = Riesenmaus-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 14.04.2010 10:23:19 | Computer Name = Riesenmaus-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 14.04.2010 10:23:19 | Computer Name = Riesenmaus-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 14.04.2010 10:23:19 | Computer Name = Riesenmaus-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 14.04.2010 10:23:19 | Computer Name = Riesenmaus-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 14.04.2010 10:23:19 | Computer Name = Riesenmaus-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068


< End of report >

OTL:
OTL logfile created on: 14.04.2010 16:30:40 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Users\Riesenmaus\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 83,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 68,77 Gb Total Space | 5,29 Gb Free Space | 7,69% Space Free | Partition Type: NTFS
Drive D: | 68,56 Gb Total Space | 68,46 Gb Free Space | 99,86% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,92 Gb Total Space | 3,92 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: RIESENMAUS-PC
Current User Name: Riesenmaus
Logged in as Administrator.

Current Boot Mode: SafeMode
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\Riesenmaus\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Users\Riesenmaus\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (Boonty Games) -- File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)


========== Driver Services (SafeList) ==========

DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\URLSearchHook: {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programme\Games_Bar_1\tbGame.dll (Conduit Ltd.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2452474
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3E 44 D6 DB BF C1 CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programme\Games_Bar_1\tbGame.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (Games Bar 1 Toolbar) - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programme\Games_Bar_1\tbGame.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Games Bar 1 Toolbar) - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Programme\Games_Bar_1\tbGame.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Games Bar 1 Toolbar) - {BC04B34E-5DD8-465A-A5E0-86F7C11BC009} - C:\Programme\Games_Bar_1\tbGame.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [Alamandi tray notifier] C:\Programme\Intenium\Alamandi\TaskBarNotifier.exe (Intenium)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.14 16:00:04 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Users\Riesenmaus\Desktop\OTL.exe
[2010.04.14 14:22:06 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.13 19:20:55 | 000,000,000 | ---D | C] -- C:\Users\Riesenmaus\AppData\Roaming\Malwarebytes
[2010.04.13 19:20:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.13 19:20:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.04.13 19:16:40 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.04.13 18:51:26 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.13 18:51:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.13 18:49:37 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Users\Riesenmaus\Desktop\HJTInstall202.exe
[2010.04.13 18:49:36 | 005,918,776 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Riesenmaus\Desktop\mbam-setup-1.45.exe
[2010.04.11 15:10:04 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.03.30 20:52:01 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.03.30 20:52:01 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.03.30 20:52:01 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.03.29 15:16:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Intenium
[2010.03.29 15:15:56 | 000,000,000 | ---D | C] -- C:\Programme\Intenium
[2010.03.16 18:31:54 | 000,000,000 | ---D | C] -- C:\Users\Riesenmaus\AppData\Roaming\Merscom
[2010.03.16 18:31:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Merscom
[2010.03.16 16:58:24 | 000,000,000 | ---D | C] -- C:\Users\Riesenmaus\AppData\Roaming\Boomzap
[2010.03.16 16:42:28 | 000,000,000 | ---D | C] -- C:\Users\Riesenmaus\ClubDerSpiele

========== Files - Modified Within 30 Days ==========

[2010.04.14 16:29:23 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.14 16:29:23 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.04.14 16:29:23 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.04.14 16:29:23 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.04.14 16:29:23 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.04.14 16:22:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.04.14 16:22:52 | 1602,736,128 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.14 16:00:10 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Users\Riesenmaus\Desktop\OTL.exe
[2010.04.14 14:30:02 | 001,048,576 | -HS- | M] () -- C:\Users\Riesenmaus\NTUSER.DAT
[2010.04.14 14:22:06 | 000,002,043 | ---- | M] () -- C:\Users\Riesenmaus\Desktop\HijackThis.lnk
[2010.04.14 13:46:16 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.04.13 19:20:44 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.13 18:51:16 | 005,918,776 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Riesenmaus\Desktop\mbam-setup-1.45.exe
[2010.04.13 18:49:39 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Users\Riesenmaus\Desktop\HJTInstall202.exe
[2010.04.13 18:49:06 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.04.13 18:49:06 | 000,014,608 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.04.13 18:41:00 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.11 20:02:20 | 000,006,544 | ---- | M] () -- C:\bootsqm.dat
[2010.04.11 19:25:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.08 15:34:01 | 000,001,988 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.03.30 21:09:41 | 000,001,112 | ---- | M] () -- C:\Users\Public\Desktop\Alamandi.lnk
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.29 14:54:53 | 000,003,939 | ---- | M] () -- C:\Users\Riesenmaus\Documents\Dokument.rtf
[2010.03.25 21:41:49 | 000,004,061 | ---- | M] () -- C:\Users\Riesenmaus\Documents\Wohnung.rtf
[2010.03.16 16:43:47 | 000,000,041 | ---- | M] () -- C:\Users\Riesenmaus\.mjsync_de_DE

========== Files Created - No Company Name ==========

[2010.04.14 14:22:06 | 000,002,043 | ---- | C] () -- C:\Users\Riesenmaus\Desktop\HijackThis.lnk
[2010.04.13 19:20:44 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.11 20:02:20 | 000,006,544 | ---- | C] () -- C:\bootsqm.dat
[2010.03.30 10:41:50 | 000,001,112 | ---- | C] () -- C:\Users\Public\Desktop\Alamandi.lnk
[2010.03.29 14:54:53 | 000,003,939 | ---- | C] () -- C:\Users\Riesenmaus\Documents\Dokument.rtf
[2010.03.25 21:41:49 | 000,004,061 | ---- | C] () -- C:\Users\Riesenmaus\Documents\Wohnung.rtf
[2010.03.16 16:43:36 | 000,000,041 | ---- | C] () -- C:\Users\Riesenmaus\.mjsync_de_DE
[2010.01.24 20:55:02 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2010.01.24 20:42:16 | 000,524,288 | -HS- | C] () -- C:\Users\Riesenmaus\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.01.24 20:42:16 | 000,524,288 | -HS- | C] () -- C:\Users\Riesenmaus\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.01.24 20:42:16 | 000,262,144 | -HS- | C] () -- C:\Users\Riesenmaus\ntuser.dat.LOG1
[2010.01.24 20:42:16 | 000,065,536 | -HS- | C] () -- C:\Users\Riesenmaus\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.01.24 20:42:16 | 000,000,020 | -HS- | C] () -- C:\Users\Riesenmaus\ntuser.ini
[2010.01.24 20:42:16 | 000,000,000 | -HS- | C] () -- C:\Users\Riesenmaus\ntuser.dat.LOG2
[2010.01.24 20:42:15 | 001,048,576 | -HS- | C] () -- C:\Users\Riesenmaus\NTUSER.DAT
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:18B3AE54
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP390A6A7
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:206470A5
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:FE66A7BB
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:6E97B83A
< End of report >
__________________

Alt 14.04.2010, 17:08   #4
Chris4You
 
Nix geht mehr - Standard

Nix geht mehr



Hi,

sieht sauber aus... (BountyGames...)
Allerdings sind chkdsk-files zu finden, ev. ein HW-Problem (Festplatte? Laufen alle Lüfter? Wurde was installiert was jetzt zum Absturz führt)

Festplatte prüfen (Vista/Win7):
Explorer öffnen, auf die Ebene Computer wechseln, so dass die Laufwerke angezeigt werden. Rechtsklick auf das gewünschte Laufwerk, Reiter "Tools" auswählen,
"Jetzt überprüfen" (Sicherheitsabfrage abnicken) im Popup beide Haken setzen und starten. Ev. erfolgt dann ein Neustart und die Festplatte wird überprüft (das kann sehr lange gehen).

OSAM
Prüft Programme/Treiber die gestartet werden online.
Folge den Anweisungen hier ( http://www.trojaner-board.de/84180-a...n-manager.html ) zur Erstellung eines
Logs und poste das hier in Deinem Thread.

Falls er wieder runterkracht, bitte die Fehlermeldung und den verursachenden Treiber notieren...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 21.04.2010, 18:46   #5
ici_ice
 
Nix geht mehr - Standard

Nix geht mehr



So habe das Programm drüber laufen lassen
Folgendes st rausgekommen:

Hoffe der log ist so erkenntlich genugn wen nicht bitte sagen wie ich den anders posten soll

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:39:24 on 21.04.2010
OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 8.00.7600.16385

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
"GoogleUpdateTaskMachineCore.job" "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists
"GoogleUpdateTaskMachineUA.job" "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
"avgio" (avgio) "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\avgio.sys File exists
"avgntflt" (avgntflt) "Avira GmbH" C:\Windows\System32\DRIVERS\avgntflt.sys File exists
"avipbb" (avipbb) "Avira GmbH" C:\Windows\System32\DRIVERS\avipbb.sys File exists
"MBAMSwissArmy" (MBAMSwissArmy) "Malwarebytes Corporation" C:\Windows\system32\drivers\mbamswissarmy.sys File exists
"ssmdrv" (ssmdrv) "Avira GmbH" C:\Windows\System32\DRIVERS\ssmdrv.sys File exists
Explorer
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\shlext.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" File not found | COM-object registry key not found
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
"Games Bar 1 Toolbar" "Conduit Ltd." C:\Program Files\Games_Bar_1\tbGame.dll File exists
"Google Toolbar" "Google Inc." C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File exists
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} "Games Bar 1 Toolbar" "Conduit Ltd." C:\Program Files\Games_Bar_1\tbGame.dll File exists
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object"
hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab "Adobe Systems, Inc." C:\Windows\system32\Macromed\Flash\Flash10e.ocx File exists
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}"
hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} "Games Bar 1 Toolbar" "Conduit Ltd." C:\Program Files\Games_Bar_1\tbGame.dll File exists
"Google Toolbar" "Google Inc." C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} "Games Bar 1 Toolbar" "Conduit Ltd." C:\Program Files\Games_Bar_1\tbGame.dll File exists
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" "Google Inc." C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File exists
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" "Google Inc." C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll File exists
Logon
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
"desktop.ini" C:\Users\Riesenmaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup
"desktop.ini" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Alamandi tray notifier" "Intenium" C:\Program Files\Intenium\Alamandi\TaskBarNotifier.exe File exists
"swg" "Google Inc." "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File exists
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
"StartupPrograms" rdpclip File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Adobe ARM" "Adobe Systems Incorporated" "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" File exists
"Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists
"avgnt" "Avira GmbH" "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
"Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\avguard.exe File exists
"Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\sched.exe File exists
"Boonty Games" (Boonty Games) "C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" File not found
"Google Software Updater" (gusvc) "Google" C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
"Google Update Service (gupdate)" (gupdate) "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Alt 21.04.2010, 20:28   #6
Chris4You
 
Nix geht mehr - Standard

Nix geht mehr



Hi,

ist Okay...
Macht der Rechner immer noch mucken?
Im Eventlog sind verschieden Fehler (service.exe, nt.dll, ...)...
Das kann eine Infektion sein, oder Update/Plattenproblem...

Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.
Versuche CureIT oder MAM im abgesicherten Modus zu starten (F8 beim Booten)...
Ist Win7, oder?

chris
Ps.: Bin die nächsten zwei Tage (Do/Fr) unterwegs und nicht zu erreichen...
__________________
--> Nix geht mehr

Geändert von Chris4You (21.04.2010 um 20:35 Uhr)

Alt 22.04.2010, 12:14   #7
ici_ice
 
Nix geht mehr - Standard

Nix geht mehr



Habe den Scan laufen lassen im Abgesicherten Modus, nach ca 1/3 kam wieder ein Bluescreen.
Der sagte mir IRQL_NOT_LESS_OR_EQUAL
Technical Information:
*** Stop: 0*0000000A (0*00000002,0*00000001,0*8241F829)
Wenn ein Virus drauf wäre würde ich den Rechner jetzt einfach neu Installieren, sofern das was bringt, ist allerdings die Festplatte defekt, dann würde das ja nix bringen.
Achja OS ist Win 7

Alt 24.04.2010, 19:21   #8
Chris4You
 
Nix geht mehr - Standard

Nix geht mehr



Hi,

hat der chkdsk-Lauf was gebracht (Festplattenprüfung)?

Prevx:
Prevx 3.0 for Home and Family
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 26.04.2010, 13:19   #9
ici_ice
 
Nix geht mehr - Standard

Nix geht mehr



Checkdisk sagt das alles so weit in Ordnung ist und Stößt auf keine Fehler
Prevx hat was gefunden:


habe nochmal IRQL_NOT_LESS_OR_EQUAL nachgegoogelt und gemerkt das dieser Fehler ja eigentlich auf ein triberporblem hinweist.

Alt 26.04.2010, 13:28   #10
Chris4You
 
Nix geht mehr - Standard

Nix geht mehr



Hi,

da Prevx gerne zu Fehlmeldungen neigt, bitte bei Virustotal.com prüfen lassen, Ergebniss posten (könnte ein Backdoor sein).
Im BS sollte eigentlich auch der Treibername auftauchen, der die Probleme verursacht...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 26.04.2010, 13:53   #11
ici_ice
 
Nix geht mehr - Standard

Nix geht mehr



Was bedeutet BS?

Hier der Log von Virustotal
Die Datei wurde bereits analysiert:
MD5: 35bc2808ed08326dac79dc41cdf3d61c
First received: 2006.05.26 05:04:43 UTC
Datum 2010.04.22 21:19:14 UTC [>3D]
Ergebnisse 14/40
Permalink: analisis/32e8e5edba4aacb769eac1266c360b4abe096566dda199d2fc2e0ac1fffe3208-1271971154


Hier das Ergebnis vom Permalink:

Datei gendel32.exe empfangen 2010.04.22 21:19:14 (UTC)
Status: Beendet

Ergebnis: 14/40 (35.00%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.22 -
AhnLab-V3 5.0.0.2 2010.04.22 -
AntiVir 8.2.1.220 2010.04.22 -
Antiy-AVL 2.0.3.7 2010.04.21 RiskTool/Win32.PsKill.gen
Authentium 5.2.0.5 2010.04.22 W32/Trojan!00e9
Avast 4.8.1351.0 2010.04.22 -
Avast5 5.0.332.0 2010.04.22 -
AVG 9.0.0.787 2010.04.22 -
BitDefender 7.2 2010.04.22 -
CAT-QuickHeal 10.00 2010.04.22 -
ClamAV 0.96.0.3-git 2010.04.22 VirTool.Gendel.A
Comodo 4667 2010.04.22 TrojWare.Win32.HackTool.Gendel.A
DrWeb 5.0.2.03300 2010.04.22 Tool.Gendel
eSafe 7.0.17.0 2010.04.22 Win32.Banker
eTrust-Vet 35.2.7444 2010.04.22 -
F-Prot 4.5.1.85 2010.04.22 W32/Trojan!00e9
F-Secure 9.0.15370.0 2010.04.22 -
Fortinet 4.0.14.0 2010.04.21 HackerTool/Generic.8315
GData 21 2010.04.22 -
Ikarus T3.1.1.80.0 2010.04.22 -
Jiangmin 13.0.900 2010.04.22 -
Kaspersky 7.0.0.125 2010.04.22 -
McAfee 5.400.0.1158 2010.04.22 -
McAfee-GW-Edition 6.8.5 2010.04.22 -
Microsoft 1.5703 2010.04.22 -
NOD32 5051 2010.04.22 Win32/HackTool.Gendel.A
Norman 6.04.11 2010.04.22 -
nProtect 2010-04-22.01 2010.04.22 Trojan-Spy/W32.HackTool.53248
Panda 10.0.2.7 2010.04.22 HackTool/Gendel.A
PCTools 7.0.3.5 2010.04.22 -
Prevx 3.0 2010.04.22 High Risk Worm
Rising 22.44.03.04 2010.04.22 -
Sophos 4.53.0 2010.04.22 -
Sunbelt 6209 2010.04.22 -
Symantec 20091.2.0.41 2010.04.22 -
TheHacker 6.5.2.0.267 2010.04.22 Aplicacion/Riskware.Tool.Gendel
TrendMicro 9.120.0.1004 2010.04.22 -
VBA32 3.12.12.4 2010.04.22 -
ViRobot 2010.4.22.2290 2010.04.22 -
VirusBuster 5.0.27.0 2010.04.22 HackTool.Gendel.A
weitere Informationen
File size: 53248 bytes
MD5 : 35bc2808ed08326dac79dc41cdf3d61c
SHA1 : 54183157469a030b362bb6d5d6e3b56315d6c0e8
SHA256: 32e8e5edba4aacb769eac1266c360b4abe096566dda199d2fc2e0ac1fffe3208
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xAB7C
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x9CC8 0x9E00 6.43 08dfd3181c12909f79368832e9f1f7f8
DATA 0xB000 0x2F0 0x400 2.83 066e091049e8836cdcbb3df3c0bc7c3f
BSS 0xC000 0x5E1 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xD000 0x7C4 0x800 4.48 3245879556ee3c975247e9a77dfbe6a7
.tls 0xE000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xF000 0x18 0x200 0.20 c9f2b5ffa25a8ec9faf6e22605af4996
.reloc 0x10000 0xC98 0xE00 6.29 346bf1a70b5e09fb36d44c43940b8be3
.rsrc 0x11000 0x1200 0x1200 3.58 6cebf1c26a51ab87d5d09f9f1dc3c7d5

( 4 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, WideCharToMultiByte, RemoveDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysAllocStringLen
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA

( 0 exports )

TrID : File type identification
Win32 Executable Borland Delphi 5 (61.3%)
Win32 Executable Borland Delphi 3 (35.6%)
Win32 Executable Generic (1.1%)
Win32 Dynamic Link Library (generic) (1.0%)
Win16/32 Executable Delphi generic (0.2%)
ThreatExpert: hxxp://www.threatexpert.com/report.aspx?md5=35bc2808ed08326dac79dc41cdf3d61c
ssdeep: 1536:vxqZKzqNRoQcIQSDZoIwMPtHy/9H44tsu0:OSeRoQhDaIrti4nu0
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Prevx Info: hxxp://info.prevx.com/aboutprogramtext.asp?PX5=CA38EE54009DEE66D036004F3FA4D3006F9CDC81
PEiD : -
CWSandbox: hxxp://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=35bc2808ed08326dac79dc41cdf3d61c
RDS : NSRL Reference Data Set

Alt 26.04.2010, 14:45   #12
Chris4You
 
Nix geht mehr - Standard

Nix geht mehr



Hi,

Datei löschen, sieht so aus als ob PrevX recht hat (Startpunkt habe ich aber keinen gefunden)... Danach den Papierkorb leeren

BS=BlueScreen...

Lass dann noch mal Prevx laufen...

Stürzt der Rechner immer noch ab?
Für win 7 gibt es sehr wenige tools...
Ev. kommen wir damit weiter:
http://www.sevenforums.com/tutorials...e-checker.html

Verantwortlichen Dienst u. U. finden, der zum Absturz fürht:
Start->Ausführen->msconfig
Systemstart, alle deaktivieren.
Dienste, alle MS-Dienste ausblenden, den Rest deaktivieren.
Neustart. Der Fehler ist jetzt vermutlich weg.
Jetzt in msconfig Dienst für Dienst und Systemstart-Zeile für Zeile aktivieren und nach jeder Zeile neu starten, bis der Fehler wieder auftritt und somit der Schuldige gefunden ist.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 26.04.2010, 17:00   #13
ici_ice
 
Nix geht mehr - Standard

Nix geht mehr



Habe die Datei gelöscht und noch mal Prevx laufen lassen, hat nix mehr gefunden.

sfc /scannow bricht immer bei 34% ab (im abgesicherten Modus nur Eingabeaufforderung) weil "Der Windows Recourcenschutz den angeforderten Forgang nicht ausführen konnte" habe es ein paar mla gestartet einmal hat er sich bei 34% aufgehangen und danach ist er bis 78% gekommen.

Habe alle Dienste (außer die von Windows) und alle Programme die beim Systemstart dabei sind abgestellt.

Habe dann normal gestartet und nach der Anmeldung einen BS bekommen, aber ohne Fehler.

Alt 26.04.2010, 17:31   #14
Chris4You
 
Nix geht mehr - Standard

Nix geht mehr



Hi,

das läuft so langsam auf eine Reparaturinstallation raus....
Wir finden nichts was auf Malware hin deutet, gibt noch die Möglichkeit mithilfe einer Boot-Cd die gesamte Festplatte zu prüfen...

Dr. Web-Live-CD
Lade Dir das Abbild (Dr.Web CureIt!) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.2.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: Dr.Web CureIt!

oder

Antivir, Rescue-CD (nicht bei Rechnern mit ATI-Grafikkarte!)
http://www.avira.de/de/support/support_downloads.html[
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
Wenn nichts mehr geht: Avira bietet Rettungs-CD zum Download an - PC-WELT

Wenn auch dabei nichts gefunden wird, musst Du eine Reparaturinstallation durchführen!

Dazu erst die Daten sichern:
http://www.trojaner-board.de/75619-a...x-live-cd.html

und dann:
Windows 7 Reparaturinstallation: Windows 7 Inplace Upgrade - Dr. Windows

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Nix geht mehr
adobe, antivir, antivir guard, avg, avgnt, avira, bho, bluescree, bluescreen, desktop, explorer, fehler, google, gupdate, hijack, hijack this, hijackthis, internet, internet explorer, maleware, malware, malware bytes, object, scan, software, starten, system, windows, wlan



Ähnliche Themen: Nix geht mehr


  1. USB Maus geht nicht mehr - neue Maus geht nach 2 Tagen auch nicht mehr!
    Netzwerk und Hardware - 26.10.2015 (4)
  2. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  3. GVU eingefangen nix geht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (25)
  4. Nix Geht mehr.
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (1)
  5. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  6. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  7. Antivirus Programme starten nicht mehr//Systemreset geht nicht mehr
    Log-Analyse und Auswertung - 03.01.2010 (1)
  8. Nix geht mehr
    Log-Analyse und Auswertung - 09.12.2007 (0)
  9. Internet geht auf einem PC nicht mehr, Laptop (am gleichen Router angeschlossen) geht
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (0)
  10. Maus geht nicht mehr java geht nicht mehr...
    Log-Analyse und Auswertung - 05.09.2007 (3)
  11. Nix geht mehr...
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (2)
  12. geht nix mehr!
    Alles rund um Windows - 19.02.2007 (4)
  13. Nix geht mehr
    Log-Analyse und Auswertung - 16.12.2005 (4)
  14. nix geht mehr
    Log-Analyse und Auswertung - 18.09.2005 (3)
  15. Win xp -Nix geht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (1)
  16. Bei mir geht nix mehr!
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (1)
  17. Nichts geht mehr .....
    Lob, Kritik und Wünsche - 11.01.2003 (18)

Zum Thema Nix geht mehr - Moin, ich habe hier den Laptop von einer Freundin hier, OS ist Windows 7. Wenn ich den Laptop normal starte mit Wlan an dann erscheint beim oder kurz nach dem - Nix geht mehr...
Archiv
Du betrachtest: Nix geht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.