Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bluescreens ohne Ende!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.08.2010, 21:41   #16
DressLer
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



ok, mit passiert dass:

Combo fix gedownloadet, gestaret und so weiter, bis irgendwann drannstand dass mein PC wegen Rootkitverdachts neu gestartet werden muss,ok wird dann neu gestarte, dann gings automatisch weiter aber die taskleiste und die icons sind nicht erschienen, dann wenn der pc wegen rootkit verdachts neu gestartet war, bekam ich circa 5-30 min in unregelmäßigen abständen den Bluescreen mit dem namen

BAD_POOL_HEADER


soll ich es nun weiter probieren oder irgend etwas anderes machen?

Alt 21.08.2010, 10:51   #17
markusg
/// Malware-holic
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



ok
Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
http://filepony.de/download-defogger/
herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

starte den pc dann im abgesicherten modus und führe dort combofix aus.
__________________


Alt 21.08.2010, 13:00   #18
DressLer
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



hab das mit defogger gemacht:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:58 on 21/08/2010 (Big Boss)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


combofix kommt auch gleich
__________________

Alt 23.08.2010, 00:43   #19
DressLer
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-20.01 - Big Boss 22.08.2010  23:19:18.5.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1809 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Big Boss\Eigene Dateien\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead\yfdan.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-22 bis 2010-08-22  ))))))))))))))))))))))))))))))
.

2010-08-21 12:22 . 2010-08-21 12:22	--------	d-----w-	C:\found.001
2010-08-20 18:29 . 2010-08-20 18:29	2859382	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll
2010-08-20 18:29 . 2010-08-20 18:29	242039	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll
2010-08-20 18:29 . 2010-08-20 18:29	393587	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll
2010-08-20 18:29 . 2010-08-20 18:29	192887	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll
2010-08-19 19:11 . 2009-06-29 16:00	102656	----a-r-	c:\windows\system32\drivers\ewusbfake.sys
2010-08-19 19:01 . 2010-08-19 19:01	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Bytemobile
2010-08-19 18:57 . 2009-06-29 16:00	112640	----a-r-	c:\windows\system32\drivers\ewusbnet.sys
2010-08-19 18:57 . 2009-04-09 11:38	102400	----a-r-	c:\windows\system32\drivers\ewusbmdm.sys
2010-08-19 18:56 . 2010-08-19 18:56	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Vodafone
2010-08-19 18:56 . 2010-08-19 18:56	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Bytemobile
2010-08-19 18:56 . 2010-08-19 18:56	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone
2010-08-19 18:56 . 2010-08-19 18:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone
2010-08-19 18:56 . 2010-08-19 18:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-08-19 18:56 . 2010-08-19 18:56	--------	d-----w-	c:\programme\Vodafone
2010-08-19 18:55 . 2010-08-19 18:55	8464	----a-w-	c:\windows\system32\SpOrder.dll
2010-08-19 18:55 . 2010-08-19 18:55	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\{86DD38A2-C8BD-404A-A1BD-907F6B69C913}
2010-08-19 10:57 . 2010-08-19 10:57	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Malwarebytes
2010-08-19 10:57 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-19 10:57 . 2010-08-19 10:57	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-19 10:57 . 2010-08-19 10:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-19 10:57 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-19 10:42 . 2010-08-19 10:42	388096	----a-r-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-19 10:42 . 2010-08-19 10:42	--------	d-----w-	c:\programme\Trend Micro
2010-08-18 22:26 . 2010-08-18 22:31	--------	d-----w-	c:\programme\CCleaner
2010-08-18 11:44 . 2010-08-18 11:47	--------	d-----w-	c:\programme\Hardcopy
2010-08-18 11:43 . 2010-03-20 07:45	501760	----a-w-	c:\windows\SwSetupu.exe
2010-08-17 10:55 . 2010-08-17 10:55	--------	d-----w-	C:\ce812300580b328f0e134494280aed
2010-08-16 14:40 . 2010-08-16 14:40	--------	d-----w-	C:\8e3c71a6dd56c61f3e29b5780da92d
2010-08-15 20:46 . 2010-08-15 20:46	--------	d-----w-	C:\11656af4e560ede1afa2
2010-08-14 03:08 . 2010-08-21 12:16	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead
2010-08-14 03:08 . 2010-08-18 12:10	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Ryixdo
2010-08-13 16:51 . 2010-08-13 16:51	--------	d-----w-	c:\programme\Mario Forever
2010-08-07 18:04 . 2010-08-07 18:04	18248	----a-w-	c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-06 21:20 . 2010-08-06 21:20	--------	d-----w-	c:\programme\avmwlanstick
2010-08-06 21:20 . 2006-02-22 23:00	97312	----a-w-	c:\windows\system32\drivers\Fwusb1b.bin
2010-08-06 21:20 . 2010-08-06 21:20	--------	d-----w-	c:\windows\AVM_Driver
2010-08-06 21:20 . 2010-08-06 21:20	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\AVM_Driver
2010-08-06 21:20 . 2006-02-23 15:16	264704	----a-w-	c:\windows\system32\drivers\fwlanusb.sys
2010-08-06 21:20 . 2006-02-22 23:00	55808	----a-w-	c:\windows\system32\avmadd32.dll
2010-08-06 21:20 . 2006-02-22 23:00	33792	----a-w-	c:\windows\system32\avmcowlan.dll
2010-08-05 22:40 . 2010-08-05 22:40	--------	d-----w-	C:\$WINDOWS.~LS
2010-08-05 22:36 . 2010-08-05 22:36	--------	d-----w-	C:\$WINDOWS.~BT
2010-07-28 17:11 . 2010-07-28 17:11	--------	d-----w-	c:\windows\Performance
2010-07-28 17:11 . 2010-07-28 17:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2010-07-28 17:09 . 2010-07-28 17:09	--------	d-----w-	c:\programme\Microsoft Windows Vista Upgrade Advisor

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-22 21:17 . 2004-08-04 12:00	580976	----a-w-	c:\windows\system32\perfh007.dat
2010-08-22 21:17 . 2004-08-04 12:00	126890	----a-w-	c:\windows\system32\perfc007.dat
2010-08-21 12:26 . 2009-12-14 19:11	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\ICQ
2010-08-21 12:05 . 2010-01-17 22:04	1	----a-w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-19 09:50 . 2010-06-21 12:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-19 09:50 . 2010-05-31 18:31	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Media Player Classic
2010-08-19 09:43 . 2009-12-08 11:41	--------	d-----w-	c:\programme\Steam
2010-08-11 18:49 . 2010-01-28 18:50	--------	d-----w-	c:\programme\ICQ7.0
2010-07-23 12:12 . 2010-07-23 12:12	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Utherverse
2010-07-22 20:27 . 2010-07-22 20:27	--------	d-----w-	c:\programme\Utherverse Digital Inc
2010-07-21 07:36 . 2009-12-07 22:11	--------	d-----w-	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\HPAppData
2010-06-30 12:28 . 2004-08-04 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-26 09:31 . 2010-01-17 21:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-06-25 17:22 . 2010-06-25 17:22	2568656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2010-06-24 12:22 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-21 11:54 . 2010-08-20 18:30	254324	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aesbx.dll
2010-06-21 11:54 . 2010-08-20 18:30	127347	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescn.dll
2010-06-21 11:54 . 2010-08-20 18:30	53618	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aebb.dll
2010-06-21 11:54 . 2010-08-20 18:30	393588	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeemu.dll
2010-06-17 14:03 . 2004-08-04 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-11-29 15:37	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-07 102400]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Google Update"="c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-06-16 136176]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-08-09 133432]
"{17E50951-331C-7A2D-9803-CC26035E8BCB}"="c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead\yfdan.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-31 18791456]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NPSStartup"="" [BU]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-03-31 16:04	64032	----a-w-	c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32	12669544	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-22 10:22	86016	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-10-22 10:22	1622016	----a-w-	c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Performance Center]
c:\programme\Ascentive\Performance Center\ApcMain.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2010-03-31 16:04	18791456	----a-w-	c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-08-07 11:25	1238352	----a-w-	c:\programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\Metin2_Germany\\metin2client.bin"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Dokumente und Einstellungen\\Big Boss\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\Steam\\steamapps\\v0491268\\half-life\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\v0491268\\counter-strike\\hl.exe"=

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2010 18:31 135336]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [03.05.2010 20:04 233472]
S2 gupdate1cad9a03e3899e;Google Update Service (gupdate1cad9a03e3899e);c:\programme\Google\Update\GoogleUpdate.exe [11.04.2010 19:54 133104]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [28.01.2010 20:51 246520]
S2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.11.2009 22:26 1691480]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [19.08.2010 20:57 112640]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [03.05.2010 20:04 36608]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [06.08.2010 23:20 264704]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [19.08.2010 21:11 102656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.08.2010 12:57 38224]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [03.05.2010 20:04 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [03.05.2010 20:04 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [03.05.2010 20:04 121856]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - BMLoad

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-11 17:54]

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-11 17:54]

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-2000478354-725345543-1001Core.job
- c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 19:26]

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-2000478354-725345543-1001UA.job
- c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 19:26]

2010-08-22 c:\windows\Tasks\User_Feed_Synchronization-{7794C2B8-E1F1-4220-AF2C-7E7199C3B672}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.schueler.cc/s,klasse,uebersicht.php
IE: Free YouTube Download - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Big Boss\Startmenü\Programme\IMVU\Run IMVU.lnk
LSP: bmnet.dll
FF - ProfilePath - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Mozilla\Firefox\Profiles\z2v0hg1w.Domi\
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
FF - plugin: c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-22 23:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-08-22  23:30:28
ComboFix-quarantined-files.txt  2010-08-22 21:30
ComboFix2.txt  2010-08-21 16:04

Vor Suchlauf: 23 Verzeichnis(se), 602.567.651.328 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 602.747.232.256 Bytes frei

- - End Of File - - E262564B064DF942BFE835CDCA08E204
         
--- --- ---

Alt 23.08.2010, 11:18   #20
markusg
/// Malware-holic
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



start programme zubehör editor, kopiere rein
killall::
folder::
c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead



Datei speichern unter, typ alle dateien, speicherort dort wo sich combofix.exe befindet, name cfscript.txt
ziehe cfscript auf combofix, progrmam startet, log posten.


Alt 23.08.2010, 14:54   #21
DressLer
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



Habs jetzt um die 7 mal probiert, und immer einen Bluescreen gekriegt...

Wollte es im Abgesicherten modus machen, da funktioniert aber meine USB-Maus nicht, und ich weiß nicht wie ich die Textdatei dann ziehen soll

Alt 23.08.2010, 15:42   #22
markusg
/// Malware-holic
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



hmm dann solltest du noch mal neu aufsetzen... bist du sicher das du die neuesten treiber instaliert hattest für dein mainboard? hast du schon mal nen hardware schaden prüfen lassen, du solltest ja noch garantie haben.

Alt 23.08.2010, 17:04   #23
DressLer
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



hab noch garantie, mal schauen, morgen schau ich bei HOH vorbei und gebs ab , sind ja nur 2 km von hier :P

Trotzdem danke für die Tolle hilfe die mann hier von euch , oder dir markus, kriegt, ich finde es sehr toll dass ihr einfach so jemandem hilfe anbietet ohne irgendwie geld zu verlangen....

Und wenns nicht an dem Mainboard liegt, schlag ich mich halt durch, ich kriege sowieso ende des jahres nen neuen Gamer PC... Wenn ichs jetzt schon n jahr durchgehalten habe, dann schaff ichs auch noch den rest des jahres

Alt 23.08.2010, 18:16   #24
markusg
/// Malware-holic
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



doch den pc musst du schon neu aufsetzen, da ist noch ein passwort stealer drauf, aber ich glaub das ist unabhängig von deinem problem.

Alt 24.08.2010, 17:34   #25
DressLer
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



ja toll, wo krieg ich denn jetzt so eine windows xp cd her?

Alt 24.08.2010, 17:36   #26
markusg
/// Malware-holic
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



woher hast du denn dein windows?

Alt 28.08.2010, 13:56   #27
DressLer
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



War beim PC dabei...

Hab die CD jetzt wieder gefunden und werde ihn FOrmatieren

Alt 02.09.2010, 20:08   #28
DressLer
 
Bluescreens ohne Ende! - Standard

Bluescreens ohne Ende!



Hab ihn Formatiert, aber kriege immernoch Bluescreens, Bleibt wohl kein Ausweg an Dem Durchchecken lassen des Mainboards

Antwort

Themen zu Bluescreens ohne Ende!
adobe, antivir, antivir guard, avg, avira, bho, bluescree, converter, desktop, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mp3, nvidia, plug-in, programme, rundll, security, software, studio, system, virus, windows, windows xp



Ähnliche Themen: Bluescreens ohne Ende!


  1. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  2. Viren ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (38)
  3. Popups ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (14)
  4. Win 7 Pro N und Popups ohne Ende...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2014 (7)
  5. Werbung ohne Ende..
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (7)
  6. Beistriche ohne ende
    Plagegeister aller Art und deren Bekämpfung - 03.04.2011 (1)
  7. Viren ohne Ende
    Log-Analyse und Auswertung - 22.02.2010 (1)
  8. ständig bluescreens ohne gründe
    Mülltonne - 13.08.2008 (1)
  9. Popups ohne Ende.
    Log-Analyse und Auswertung - 07.07.2008 (6)
  10. Grafikbugs ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (5)
  11. Drivecleaner/pop ups ohne ende
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  12. PC lahmt ohne Ende
    Log-Analyse und Auswertung - 08.05.2007 (12)
  13. werbungen ohne ende...
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (8)
  14. PLEASE HELP! Virenbefall ohne Ende!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  15. NERV ohne ende
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (2)
  16. Probleme ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (11)

Zum Thema Bluescreens ohne Ende! - ok, mit passiert dass: Combo fix gedownloadet, gestaret und so weiter, bis irgendwann drannstand dass mein PC wegen Rootkitverdachts neu gestartet werden muss,ok wird dann neu gestarte, dann gings automatisch - Bluescreens ohne Ende!...
Archiv
Du betrachtest: Bluescreens ohne Ende! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.