| |
| |||||||
Log-Analyse und Auswertung: Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.12.2010, 19:50
| #1 |
 |  Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! OSAM wollte nicht so, wie ich es wollte! GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-05 19:34:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST340014A rev.8.10
Running: 00tiqf6i.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\kxldrpod.sys
---- System - GMER 1.0.15 ----
SSDT F8C8E82E ZwCreateKey
SSDT F8C8E824 ZwCreateThread
SSDT F8C8E833 ZwDeleteKey
SSDT F8C8E83D ZwDeleteValueKey
SSDT F8C8E842 ZwLoadKey
SSDT F8C8E810 ZwOpenProcess
SSDT F8C8E815 ZwOpenThread
SSDT F8C8E84C ZwReplaceKey
SSDT F8C8E847 ZwRestoreKey
SSDT F8C8E838 ZwSetValueKey
SSDT F8C8E81F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + F0 804E275C 4 Bytes CALL 17572029
.text ntoskrnl.exe!_abnormal_termination + 120 804E278C 4 Bytes CALL 668C2059
.text ntoskrnl.exe!_abnormal_termination + 148 804E27B4 4 Bytes CALL 26762081
.text ntoskrnl.exe!_abnormal_termination + 150 804E27BC 4 Bytes CALL 03F92089
.text ntoskrnl.exe!_abnormal_termination + 1D4 804E2840 4 Bytes CALL 6D07210D
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[2960] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
MBR-LOG Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000d
Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8A42000 \WINDOWS\system32\KDCOM.DLL
0xF8952000 \WINDOWS\system32\BOOTVID.dll
0xF84F2000 ACPI.sys
0xF8A44000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF84E1000 pci.sys
0xF8542000 isapnp.sys
0xF8B0A000 PCIIde.sys
0xF87C2000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
0xF8A46000 intelide.sys
0xF8552000 MountMgr.sys
0xF84C2000 ftdisk.sys
0xF8A48000 dmload.sys
0xF849C000 dmio.sys
0xF87CA000 PartMgr.sys
0xF8562000 VolSnap.sys
0xF8484000 atapi.sys
0xF8572000 disk.sys
0xF8582000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8464000 fltmgr.sys
0xF8452000 sr.sys
0xF843B000 KSecDD.sys
0xF8428000 WudfPf.sys
0xF839B000 Ntfs.sys
0xF836E000 NDIS.sys
0xF8354000 Mup.sys
0xF86E2000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7E48000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF7E34000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF885A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7E10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF8862000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7DF1000 \SystemRoot\system32\DRIVERS\e1000325.sys
0xF886A000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF86F2000 \SystemRoot\system32\DRIVERS\serial.sys
0xF89EA000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7DDD000 \SystemRoot\system32\DRIVERS\parport.sys
0xF8702000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF8712000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7DBA000 \SystemRoot\system32\DRIVERS\ks.sys
0xF8872000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7D84000 \SystemRoot\system32\drivers\smwdm.sys
0xF7D60000 \SystemRoot\system32\drivers\portcls.sys
0xF8722000 \SystemRoot\system32\drivers\drmk.sys
0xF8C8A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8732000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF89F2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7D49000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8742000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8752000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF887A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7D38000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8762000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF8882000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF888A000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7D08000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF8772000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8892000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF889A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8A70000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7CAA000 \SystemRoot\system32\DRIVERS\update.sys
0xF8A16000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8792000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF87B2000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8A74000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF88A2000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF8A76000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8C6A000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A78000 \SystemRoot\System32\Drivers\Beep.SYS
0xF88B2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF88BA000 \SystemRoot\System32\drivers\vga.sys
0xF8A7A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A7C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF88C2000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF88CA000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7F27000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEFAE7000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEFA8E000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEFA66000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEFA44000 \SystemRoot\System32\drivers\afd.sys
0xF85C2000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF88D2000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEFA19000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEF9A9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF85E2000 \SystemRoot\System32\Drivers\Fips.SYS
0xEF983000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF85F2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEF967000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8A88000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF8A06000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF8652000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF88E2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF8672000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7CA6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7CA2000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF88F2000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF88FA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7C9A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xEF927000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A96000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xEFBDA000 \SystemRoot\System32\drivers\Dxapi.sys
0xF890A000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8BF6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF040000 \SystemRoot\System32\ialmdev5.DLL
0xBF070000 \SystemRoot\System32\ialmdd5.DLL
0xEF7D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xEF7B3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEF507000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xEF4F2000 \SystemRoot\system32\drivers\wdmaud.sys
0xF8662000 \SystemRoot\system32\drivers\sysaudio.sys
0xEF2DF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF8ADE000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEEF8F000 \SystemRoot\system32\DRIVERS\srv.sys
0xEEC06000 \SystemRoot\System32\Drivers\HTTP.sys
0xEE8D6000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\kxldrpod.sys
0xEE8AB000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 40):
0 System Idle Process
4 System
576 C:\WINDOWS\system32\smss.exe
648 csrss.exe
672 C:\WINDOWS\system32\winlogon.exe
716 C:\WINDOWS\system32\services.exe
728 C:\WINDOWS\system32\lsass.exe
900 C:\WINDOWS\system32\svchost.exe
976 svchost.exe
1072 C:\WINDOWS\system32\svchost.exe
1104 C:\WINDOWS\system32\svchost.exe
1268 svchost.exe
1468 C:\WINDOWS\explorer.exe
1532 svchost.exe
1660 C:\WINDOWS\system32\spoolsv.exe
1708 C:\Programme\Avira\AntiVir Desktop\sched.exe
1908 svchost.exe
1976 C:\WINDOWS\system32\igfxtray.exe
1988 C:\WINDOWS\system32\hkcmd.exe
2012 C:\WINDOWS\system32\igfxpers.exe
2036 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
168 C:\Programme\FreePDF_XP\fpassist.exe
216 C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
212 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
260 C:\Programme\iTunes\iTunesHelper.exe
308 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
456 C:\Programme\WinZip\WZQKPICK.EXE
564 C:\Programme\Avira\AntiVir Desktop\avguard.exe
592 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
640 C:\Programme\Bonjour\mDNSResponder.exe
1032 C:\Programme\Java\jre6\bin\jqs.exe
1172 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
1372 C:\WINDOWS\system32\svchost.exe
2780 C:\Programme\iPod\bin\iPodService.exe
2960 C:\Programme\Mozilla Firefox\firefox.exe
3204 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3628 alg.exe
1796 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
1888 C:\WINDOWS\system32\wscntfy.exe
3772 C:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: ST340014A, Rev: 8.10
Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
|
|
06.12.2010, 06:34
| #3 |
| | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Der Download war i.O., doch lässt sich der Ornder nicht öffnen.
__________________ |
|
06.12.2010, 11:09
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Nimm zum Entpacken WinRAR oder 7zip
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.12.2010, 20:15
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Du solltest es NICHT als HTML abspeichern sondern als LOG also reiner Textdatei!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.12.2010, 20:25
| #6 |
| | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Sorry, kommt vom genauen Durchlesen. Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:24:46 on 06.12.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.12 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\WINDOWS\System32\Drivers\usbaapl.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "grmnusb" (grmnusb) - "GARMIN Corp." - C:\WINDOWS\System32\drivers\grmnusb.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} "vsharechrome" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL {E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll <binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {02478D38-C3F9-4efb-9B51-7695ECA05670} "{02478D38-C3F9-4efb-9B51-7695ECA05670}" - ? - (File not found | COM-object registry key not found) {043C5167-00BB-4324-AF7E-62013FAEDACF} "{043C5167-00BB-4324-AF7E-62013FAEDACF}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists) "WinZip Quick Pick.lnk" - "WinZip Computing, Inc." - C:\Programme\WinZip\WZQKPICK.EXE (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "EEventManager" - "SEIKO EPSON CORPORATION" - C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe "FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
06.12.2010, 20:35
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.12.2010, 20:44
| #8 |
| | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Malewarebytes lief gestern drüber. Noch einmal scannen? |
|
06.12.2010, 21:06
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Ja deswegen auch Kontrollscan
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2010, 08:24
| #10 |
| | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! SUPERAntiSpyware Scan Log Code:
ATTFilter hxxp://www.superantispyware.com
Generated 12/06/2010 at 10:37 PM
Application Version : 4.46.1000
Core Rules Database Version : 5958
Trace Rules Database Version: 3770
Scan type : Complete Scan
Total Scan Time : 01:33:52
Memory items scanned : 486
Memory threats detected : 0
Registry items scanned : 5713
Registry threats detected : 0
File items scanned : 56462
File threats detected : 2
Trojan.Agent/Gen-Clicker
C:\PROGRAMME\SUDDEN STRIKE GOLD + TOTAL WAR ADDONS\UNINSTALL.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\STARTMENü\PROGRAMME\SUDDEN STRIKE GOLD + TOTAL WAR ADDONS\DEINSTALLIEREN.LNK
|
|
07.12.2010, 08:25
| #11 |
| | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Endlich hat er etwas gefunden! |
|
07.12.2010, 10:01
| #12 |
| | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Der AntiVir brachte aktuell die Meldung, dass er den Trojaner TR/Riner.aeu gefunden hat! Vllt. kannst Du hiermit etwas anfangen: Code:
ATTFilter 05.12.2010,18:32:00 ---------------------------------------------------------
05.12.2010,18:32:42 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
05.12.2010,18:32:42 AntiVir Guard version: 9.00.01.32, engine version 8.2.4.120, VDF version: 7.10.14.189
05.12.2010,18:32:45 AntiVir Guard wurde aktiviert.
05.12.2010,18:32:45 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
05.12.2010,18:32:46 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
06.12.2010,06:28:28 ---------------------------------------------------------
06.12.2010,06:29:04 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
06.12.2010,06:29:04 AntiVir Guard version: 9.00.01.32, engine version 8.2.4.120, VDF version: 7.10.14.189
06.12.2010,06:29:05 AntiVir Guard wurde aktiviert.
06.12.2010,06:29:05 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
06.12.2010,06:29:06 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
06.12.2010,06:57:45 ---------------------------------------------------------
06.12.2010,06:59:17 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
06.12.2010,06:59:17 AntiVir Guard version: 9.00.01.32, engine version 8.2.4.120, VDF version: 7.10.14.189
06.12.2010,06:59:21 AntiVir Guard wurde aktiviert.
06.12.2010,06:59:21 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
06.12.2010,06:59:22 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
06.12.2010,18:30:19 ---------------------------------------------------------
06.12.2010,18:30:59 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
06.12.2010,18:30:59 AntiVir Guard version: 9.00.01.32, engine version 8.2.4.120, VDF version: 7.10.14.189
06.12.2010,18:31:04 AntiVir Guard wurde aktiviert.
06.12.2010,18:31:04 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
06.12.2010,18:31:05 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
06.12.2010,18:34:36 Update-Auftrag gestartet!
06.12.2010,18:35:44 Aktuelle Engine Version: 8.2.4.120
06.12.2010,18:35:44 Aktuelle Version der VDF-Datei: 7.10.14.201
07.12.2010,08:16:01 ---------------------------------------------------------
07.12.2010,08:16:56 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
07.12.2010,08:16:56 AntiVir Guard version: 9.00.01.32, engine version 8.2.4.120, VDF version: 7.10.14.201
07.12.2010,08:16:57 AntiVir Guard wurde aktiviert.
07.12.2010,08:16:57 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
07.12.2010,08:16:58 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
07.12.2010,09:57:03 [WARNUNG] Ist das Trojanische Pferd TR/Riner.aeu!
C:\_OTL\MovedFiles\12052010_155809\C_Dokumente und Einstellungen\Admin\Anwendungsdaten\Regmod\depreg.exe
[INFO] Die Datei wird in das Quarantäneverzeichnis kopiert!
[USER] AAG5896\ADMIN
[INFO] Die Datei wird gelöscht!
LOG- Malwarebytes' Anti-Malware 1.50 Code:
ATTFilter www.malwarebytes.org
Datenbank Version: 5259
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07.12.2010 09:58:30
mbam-log-2010-12-07 (09-58-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 184055
Laufzeit: 1 Stunde(n), 30 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von MBrait (07.12.2010 um 10:18 Uhr) |
|
07.12.2010, 11:33
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2010, 12:07
| #14 |
| | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Dem Uralt-Game "Sudden Strike-Universe" - Bezahlsoftware. |
|
07.12.2010, 13:25
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! Dann ist es ein Fehalarm. Noch Probleme oder andere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! |
| adobe, antivir guard, avg, avira, bho, bonjour, c:\windows\system32\services.exe, computer, desktop, einstellungen, excel, explorer, firefox, firefox.exe, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, maßnahme, mozilla, plug-in, programme, sched.exe, software, system, temp, windows, windows xp |
Hybrid-Darstellung
