| |
| |||||||
Log-Analyse und Auswertung: Auch bei meinem PC klemmts....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.07.2010, 13:00
| #16 |
| /// Malware-holic   |  Auch bei meinem PC klemmts.... kannst mal sagen was noch klemmt? |
|
29.07.2010, 22:36
| #17 |
 | Auch bei meinem PC klemmts.... Also, gestern dachte ich einen Moment lang (ich glaube, es war nach Durchführung der Combobox-Geschichte, dass der Durchbruch geschafft war. Nichts klemmte mehr: Click auf den Browser und er öffnete sich sofort. Click auf dieses oder jenes Programm, alles war im Handumdrehen da. Bis mir auffiel, dass unten rechts das NortonAntiVirus-Icon fehlte. Neustart -- und alles war wieder beim alten: also braucht es z.B. wieder rund eine Minute, bis Firefox da ist. Es ist zum Verzeifeln...
__________________ |
|
30.07.2010, 10:43
| #18 |
| /// Malware-holic | Auch bei meinem PC klemmts.... hmm hast du ne ahnung wann das angefangen hatt? mit instalation von norton?
__________________ |
|
30.07.2010, 13:49
| #19 |
| | Auch bei meinem PC klemmts.... Tja, über das in den Beiträgen 2, 4, und 17 gesagte hinaus fällt mir eigentlich nicht mehr viel ein. An Norton liegt es wohl nicht, der ist schon ewig drauf. Könnte die vorübergehende Normalfunktion (s. Post 17) daran gelegen haben, dass etwas (eben genau wie Norton) nicht aufgestartet worden ist? |
|
30.07.2010, 14:30
| #20 |
| /// Malware-holic | Auch bei meinem PC klemmts.... start programme zubehör editor. kopiere rein: Driver:: cerc6 datei speichern unter, typ alle dateien, name cfscript.txt speicherort, dort wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, log posten. |
|
02.08.2010, 17:33
| #21 |
| | Auch bei meinem PC klemmts.... Vielen Dank. So, nach deutlich über einer STunde (und als von "a few seconds" die Rede war, waren es ein paar Minuten) ist es geschafft -- der report lautet: Combofix Logfile: Code:
ATTFilter ComboFix 10-07-27.05 - York 02.08.2010 17:27:49.2.2 - x86
Running from: c:\documents and settings\York\My Documents\Downloads\ComboFix.exe
Command switches used :: c:\documents and settings\York\My Documents\Downloads\cfscript.txt
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_cerc6
((((((((((((((((((((((((( Files Created from 2010-07-02 to 2010-08-02 )))))))))))))))))))))))))))))))
.
2010-07-28 18:38 . 2010-07-28 18:38 2568656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2010-07-28 18:37 . 2010-07-28 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-07-25 15:20 . 2010-07-25 15:20 -------- d-----w- c:\documents and settings\York\Application Data\Malwarebytes
2010-07-25 15:19 . 2010-07-25 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-24 09:36 . 2010-07-24 09:36 -------- d-----w- c:\documents and settings\York\Application Data\Uniblue
2010-07-14 20:55 . 2010-04-12 12:33 825344 ----a-w- c:\documents and settings\York\Application Data\Gutscheinmieze\uninstall.exe
2010-07-14 20:55 . 2010-07-20 20:42 -------- d-----w- c:\documents and settings\York\Application Data\Gutscheinmieze
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 20:29 . 2010-07-05 10:09 -------- d-----w- c:\program files\MaxPunkte 6
2010-07-28 21:29 . 2010-04-13 18:49 -------- d-----w- c:\documents and settings\York\Application Data\Delicious IE Extension
2010-07-14 21:21 . 2010-07-14 16:36 -------- d-----w- c:\program files\SigmaTel
2010-07-14 21:21 . 2010-02-12 17:49 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-14 20:56 . 2010-07-14 20:56 -------- d-----w- c:\program files\Lavalys
2010-07-14 19:11 . 2010-07-14 16:54 1164 ----a-w- c:\windows\system32\drivers\sthdae.log
2010-07-14 16:54 . 2010-07-14 16:54 -------- d-----w- c:\program files\IDT
2010-07-13 19:46 . 2010-07-05 14:39 -------- d-----w- c:\program files\Google
2010-07-13 19:26 . 2010-02-15 11:25 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-07-13 19:04 . 2010-06-28 12:47 -------- d-----w- c:\program files\Citrix
2010-06-14 14:31 . 2010-02-12 17:07 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-03 18:56 . 2010-06-03 18:56 -------- d-----w- c:\documents and settings\York\Application Data\Genie-soft
2010-05-29 09:57 . 2010-05-29 09:57 503808 ----a-w- c:\documents and settings\York\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2fb71b64-n\msvcp71.dll
2010-05-29 09:57 . 2010-05-29 09:57 12800 ----a-w- c:\documents and settings\York\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6150a534-n\decora-d3d.dll
2010-05-29 09:57 . 2010-05-29 09:57 61440 ----a-w- c:\documents and settings\York\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6150a534-n\decora-sse.dll
2010-05-29 09:57 . 2010-05-29 09:57 499712 ----a-w- c:\documents and settings\York\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2fb71b64-n\jmc.dll
2010-05-29 09:57 . 2010-05-29 09:57 348160 ----a-w- c:\documents and settings\York\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2fb71b64-n\msvcr71.dll
2010-05-29 09:55 . 2010-05-29 09:55 411368 ----a-w- c:\windows\system32\deployJava1.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176]
"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-31 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-31 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-31 138008]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-10-07 2498560]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"vptray"="c:\program files\NavNT\vptray.exe" [2001-09-26 73728]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\York\Start Menu\Programs\Startup\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-27 98632]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2010-2-27 25214]
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-28 113664]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [27.02.2010 19:28 31872]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [08.03.2010 21:42 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [08.03.2010 21:42 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [08.03.2010 21:42 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [08.03.2010 21:42 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [08.03.2010 21:42 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [08.03.2010 21:42 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [08.03.2010 21:42 109736]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1750559
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\documents and settings\York\Application Data\Mozilla\Firefox\Profiles\9j6o0a3c.default\
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmieze.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-02 18:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(852)
c:\windows\System32\BCMLogon.dll
c:\windows\system32\NavLogon.dll
- - - - - - - > 'explorer.exe'(3660)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\windows\system32\brss01a.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\NavNT\defwatch.exe
c:\windows\system32\cba\pds.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NavNT\rtvscan.exe
c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
c:\windows\system32\cba\xfr.exe
c:\windows\system32\MsgSys.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\stsystra.exe
.
**************************************************************************
.
Completion time: 2010-08-02 18:27:24 - machine was rebooted
ComboFix-quarantined-files.txt 2010-08-02 16:27
ComboFix2.txt 2010-07-28 21:21
Pre-Run: 30'172'958'720 bytes free
Post-Run: 30'095'749'120 bytes free
- - End Of File - - 013F45DFE3017E48BB4BA88047F91A50
|
|
03.08.2010, 11:58
| #22 |
| /// Malware-holic | Auch bei meinem PC klemmts.... download mbrcheck http://ad13.geekstogo.com/MBRCheck.exe doppelklicken, programm läuft einige sekunden, poste dann den inhalt der mbrcheck(datum).txt die du auf dem desktop findest |
|
05.08.2010, 15:54
| #23 |
| | Auch bei meinem PC klemmts.... Hier ist es: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 119): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E4000 \WINDOWS\system32\hal.dll 0xF7ABE000 \WINDOWS\system32\KDCOM.DLL 0xF79CE000 \WINDOWS\system32\BOOTVID.dll 0xF748F000 ACPI.sys 0xF7AC0000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF747E000 pci.sys 0xF75BE000 isapnp.sys 0xF75CE000 ohci1394.sys 0xF75DE000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF79D2000 compbatt.sys 0xF79D6000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7B86000 pciide.sys 0xF783E000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7460000 pcmcia.sys 0xF75EE000 MountMgr.sys 0xF7441000 ftdisk.sys 0xF7846000 PartMgr.sys 0xF75FE000 VolSnap.sys 0xF7429000 atapi.sys 0xF760E000 disk.sys 0xF761E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7409000 fltMgr.sys 0xF73F7000 sr.sys 0xF73E0000 KSecDD.sys 0xF7353000 Ntfs.sys 0xF7326000 NDIS.sys 0xF730C000 Mup.sys 0xF763E000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF6C44000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7ABA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF72E8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF66D3000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF66BF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6697000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6410000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xF63ED000 \SystemRoot\system32\DRIVERS\b57xp32.sys 0xF7886000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF63C9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF788E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF63B5000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xF769E000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7896000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF789E000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7CD4000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76AE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF639E000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76BE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF76CE000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF78A6000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF638D000 \SystemRoot\system32\DRIVERS\psched.sys 0xF76DE000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78AE000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78B6000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF62F3000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF76EE000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AE6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF62D0000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6272000 \SystemRoot\system32\DRIVERS\update.sys 0xF72C4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF771E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAA519000 \SystemRoot\system32\drivers\sthda.sys 0xA94A1000 \SystemRoot\system32\drivers\portcls.sys 0xF6C74000 \SystemRoot\system32\drivers\drmk.sys 0xA9467000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0xA9370000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0xA92BA000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0xF791E000 \SystemRoot\System32\Drivers\Modem.SYS 0xF77FE000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B64000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF6C84000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS 0xF7B72000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C40000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B74000 \SystemRoot\System32\Drivers\Beep.SYS 0xF79B6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7976000 \SystemRoot\System32\drivers\vga.sys 0xF7B76000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B78000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF796E000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7956000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF6337000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA9287000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA922E000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA9206000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA91E0000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA91BE000 \SystemRoot\System32\drivers\afd.sys 0xF6C64000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA9193000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA9123000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF776E000 \SystemRoot\System32\Drivers\Fips.SYS 0xF779E000 \SystemRoot\system32\DRIVERS\usbccid.sys 0xF6229000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS 0xA910B000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7AC4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xA9610000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA9600000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA94D1000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7986000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7CC4000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1D8000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF7A8E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA840E000 \SystemRoot\system32\drivers\wdmaud.sys 0xF6CC4000 \SystemRoot\system32\drivers\sysaudio.sys 0xA81B0000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA85B3000 \??\C:\Program Files\NavNT\NAVAPEL.SYS 0xA8069000 \SystemRoot\system32\DRIVERS\srv.sys 0xA7BC8000 \SystemRoot\System32\Drivers\HTTP.sys 0xA7FC9000 \??\C:\Program Files\Symantec\SYMEVENT.SYS 0xA7AAF000 \??\C:\Program Files\NavNT\NAVAP.sys 0xA7963000 \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20100728.002\NAVEX15.sys 0xA794F000 \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20100728.002\NAVENG.sys 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 43): 0 System Idle Process 4 System 440 C:\WINDOWS\system32\smss.exe 820 csrss.exe 856 C:\WINDOWS\system32\winlogon.exe 900 C:\WINDOWS\system32\services.exe 912 C:\WINDOWS\system32\lsass.exe 1080 C:\WINDOWS\system32\svchost.exe 1152 svchost.exe 1192 C:\WINDOWS\system32\svchost.exe 1240 svchost.exe 1608 C:\WINDOWS\system32\WLTRYSVC.EXE 1620 C:\WINDOWS\system32\BCMWLTRY.EXE 1696 C:\WINDOWS\system32\BRSVC01A.EXE 1712 C:\WINDOWS\system32\spoolsv.exe 1736 C:\WINDOWS\system32\BRSS01A.EXE 1988 C:\WINDOWS\explorer.exe 580 C:\WINDOWS\system32\hkcmd.exe 756 C:\WINDOWS\system32\bgsvcgen.exe 800 C:\Program Files\NavNT\defwatch.exe 832 C:\WINDOWS\system32\CBA\PDS.EXE 960 C:\Program Files\Java\jre6\bin\jqs.exe 1252 C:\Program Files\NavNT\rtvscan.exe 1328 C:\WINDOWS\system32\igfxsrvc.exe 1376 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 1420 C:\WINDOWS\system32\svchost.exe 1516 C:\WINDOWS\system32\CBA\XFR.EXE 1512 C:\WINDOWS\system32\igfxpers.exe 1816 C:\WINDOWS\system32\MSGSYS.EXE 1924 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 252 C:\WINDOWS\system32\WLTRAY.EXE 316 C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe 332 C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe 1984 C:\Program Files\NavNT\vptray.exe 404 C:\Program Files\Common Files\Java\Java Update\jusched.exe 448 C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe 452 C:\WINDOWS\stsystra.exe 504 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe 2476 svchost.exe 2648 alg.exe 2500 C:\WINDOWS\system32\ctfmon.exe 3680 C:\Program Files\Mozilla Firefox\firefox.exe 944 C:\Documents and Settings\York\My Documents\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK6008GAH, Rev: BU011A Size Device Name MBR Status -------------------------------------------- 55 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
08.08.2010, 14:59
| #24 |
| | Auch bei meinem PC klemmts.... Und wie geht es jetzt weiter? Abstürze gab es zugegebenermassen in letzter Zeit nicht mehr, aber die langen Wartepausen, die immer mal wieder auftreten, verhindern noch immer ein normales Arbeiten. Das Problem scheint vor allem beim Starten neuer Programme aufzutreten. Läuft z.B. Firefox erst einmal (und klickt man nicht z.B. auf einen pdf-Link), dann geht es eigentlich... |
|
10.08.2010, 18:39
| #25 |
| | Auch bei meinem PC klemmts.... Gerade öffnete sich ein Fenster, bei dem ich nicht weiss, wovon es spricht? Verseucht?  |
|
10.08.2010, 19:01
| #26 |
| /// Malware-holic | Auch bei meinem PC klemmts.... hmm ich sehe nichts weiter, ich würd ihn neu aufsetzen und dan gleich absichern, geb dir da gern tipps |
|
10.08.2010, 19:24
| #27 |
| | Auch bei meinem PC klemmts.... :-( Trotzdem danke für die vielen Tipps! |
|
10.08.2010, 19:57
| #28 |
| /// Malware-holic | Auch bei meinem PC klemmts.... ok wenn du anfängst kann ich dir tipps zum absichern geben, falls gewünscht |
|
| Themen zu Auch bei meinem PC klemmts.... |
| .com, adobe, antivirus, bho, browser, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, log, microsoft, mozilla, object, pdf, plug-in, server, software, speedupmypc, suche, symantec, system, windows, windows xp, wlan, {dfefcdee-cf1a-4fc8-88ad-48514e463b27} |
Linear-Darstellung
