Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc Spielt verrückt/Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2010, 20:31   #1
Trinx
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Hallo liebe Forumsnutzer.
Vor einer Woche hatte ich meinen Laptop formatiert und 2 meiner Betriebssysteme gelöscht (Hatte 3 auf meinem Laptop)
Vor ca. 4 Tagen hatten die Probleme angefangen.
Meine CPU schießt des öfteren für 10 Minuten auf 100% (Alle meine laufenden Prozesse sind in der Zeit auf 00 sodass ich nicht erkennen kann was das Problem ist),dann kann ich meinen Taskmanager nicht aufrufen und wenn es klappt kann ich keine Prozesse killen,meine Google Chrome Adressleiste wird schwarz und die angezeigten Webseiten stürzen ab.

Gerade eben hatte ich auch so einen kleinen "Zwischenfall"
Ich hatte Hijack This runtergeladen und es hatte erst beim 7. Versuch geklappt.
Ich benutze als Antivirusprogramm Prev x v3.0.5.220

Hoffe mir kann jemand helfen:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:28:28, on 18.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Prevx\prevx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\Franzi\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Prevx\prevx.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis204.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1214440339-1326574676-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Monika')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4889 bytes
         
--- --- ---

Geändert von Trinx (18.12.2010 um 20:38 Uhr)

Alt 20.12.2010, 09:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Zitat:
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Du hast aber nicht auf die Updates geachtet! Installier alle Updates!
Wenn dein Windows nicht auf den aktuellen Stand ist, werden die automatischen Updates aktiv und die ziehen gerne mal Leistung!
__________________

__________________

Alt 20.12.2010, 19:28   #3
Trinx
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Ja jetzt sind alle Updates installiert und ich hab immernoch das Problem.
__________________

Alt 20.12.2010, 19:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Stop vorübergehend mal den Dienst automatische Updates in der Computerverwaltung unter Dienste und beobachte...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.12.2010, 15:02   #5
Trinx
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



So ich hab den "Übeltäter" dank Process Explorer gefunden.
Aus irgendeinem Grund lässt ein 2.(?) explorer.exe den CPU auf 100 schnellen.
Wenn ich den Prozess kille kommt so ein Ton und mein Pc funktioniert wieder.


Alt 21.12.2010, 21:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Wird die explorer.exe ständig 2x gestartet?
__________________
--> Pc Spielt verrückt/Virus?

Alt 22.12.2010, 15:04   #7
Trinx
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Zitat:
Zitat von cosinus Beitrag anzeigen
Wird die explorer.exe ständig 2x gestartet?
Also momentan zeigt er nur 1x an.
Wenn die CPU auf 100 schießt sind plötzlich 2 da.
Vorhin wollte ich auf mein Benutzerkonto wechseln da war plötzlich der Pc gesperrt.Ich konnts ensperren und der Pc wechselte auf die Anmeldeseite.
Trotz mehrern Versuchen konnte ich nicht auf mein Konto wechseln (Pc wechselte immer wieder auf die Anmeldeseite)
Erst nach einem Neustart konnte ich einloggen

Alt 22.12.2010, 15:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Bitte mal Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2010, 17:38   #9
Trinx
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Zitat:
Zitat von cosinus Beitrag anzeigen
Bitte mal Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit quick scan 2010-12-22 18:25:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB2O
Running: cofsugld.exe; Driver: C:\DOKUME~1\Franzi\LOKALE~1\Temp\fxwyakod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Tcp pxrts.sys (Prevx Realtime Security/Prevx)

---- EOF - GMER 1.0.15 ----


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:32:59 on 22.12.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 0.0.0.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"fxwyakod" (fxwyakod) - ? - C:\DOKUME~1\Franzi\LOKALE~1\Temp\fxwyakod.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxkbf" (pxkbf) - "Prevx" - C:\WINDOWS\System32\drivers\pxkbf.sys
"pxrts" (pxrts) - "Prevx" - C:\WINDOWS\System32\drivers\pxrts.sys
"pxscan" (pxscan) - "Prevx" - C:\WINDOWS\System32\drivers\pxscan.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{69D72956-317C-44bd-B369-8E44D4EF9801} "SafeOnline BHO" - "Prevx" - C:\WINDOWS\system32\PxSecure.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Franzi\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"KernelFaultCheck" - ? - %systemroot%\system32\dumprep 0 -k  (File not found)
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"CSIScanner" (CSIScanner) - "Prevx" - C:\Programme\Prevx\prevx.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 115):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF79A6000 \WINDOWS\system32\KDCOM.DLL
0xF78B6000 \WINDOWS\system32\BOOTVID.dll
0xF7376000 ACPI.sys
0xF79A8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7365000 pci.sys
0xF74A6000 isapnp.sys
0xF78BA000 compbatt.sys
0xF78BE000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7347000 pcmcia.sys
0xF74B6000 MountMgr.sys
0xF7328000 ftdisk.sys
0xF79AA000 dmload.sys
0xF7302000 dmio.sys
0xF7726000 PartMgr.sys
0xF78C2000 ACPIEC.sys
0xF7A6E000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF772E000 pxscan.sys
0xF74C6000 VolSnap.sys
0xF7232000 iaStor.sys
0xF74D6000 disk.sys
0xF74E6000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7212000 fltMgr.sys
0xF7200000 sr.sys
0xF71E9000 KSecDD.sys
0xF715C000 Ntfs.sys
0xF712F000 NDIS.sys
0xF7115000 Mup.sys
0xF5C7B000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5C67000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF788E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C43000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7896000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF5C1B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5ADB000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7556000 \SystemRoot\system32\DRIVERS\o2sd.sys
0xF5AC3000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0xF7566000 \SystemRoot\system32\DRIVERS\o2media.sys
0xF70BC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6798000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF775E000 \SystemRoot\System32\drivers\pxkbf.sys
0xF7766000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF776E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF6788000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6778000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF6768000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF55C2000 \SystemRoot\system32\DRIVERS\ks.sys
0xF70B4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF6758000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7A89000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF6748000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF70B0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF55AB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75D6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75E6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7776000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF559A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75F6000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7836000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF783E000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF2752000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF44D1000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A3A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF26F4000 \SystemRoot\system32\DRIVERS\update.sys
0xF70D4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF44B1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF44A1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A3C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA98CA000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA98A6000 \SystemRoot\system32\drivers\portcls.sys
0xF41A3000 \SystemRoot\system32\drivers\drmk.sys
0xA97E6000 \SystemRoot\system32\drivers\IntcHdmi.sys
0xA19E5000 \SystemRoot\System32\drivers\pxrts.sys
0xF7A06000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA3170000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A08000 \SystemRoot\System32\Drivers\Beep.SYS
0xA319A000 \SystemRoot\System32\drivers\vga.sys
0xF7A0A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A0C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA3192000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA318A000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA2D50000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA19B2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA1959000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA1931000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA190F000 \SystemRoot\System32\drivers\afd.sys
0xA3497000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA18E4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA1874000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA3487000 \SystemRoot\System32\Drivers\Fips.SYS
0xA184E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA3477000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA2688000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA251E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA177E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA1B50000 \SystemRoot\System32\drivers\Dxapi.sys
0xA2516000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA1B2F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xA81FA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA1701000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA1631000 \SystemRoot\system32\DRIVERS\srv.sys
0xA152C000 \SystemRoot\system32\drivers\wdmaud.sys
0xA8AF9000 \SystemRoot\system32\drivers\sysaudio.sys
0xA0F4B000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7796000 \??\C:\WINDOWS\system32\Drivers\PROCEXP141.SYS
0x9FAA8000 \??\C:\DOKUME~1\Franzi\LOKALE~1\Temp\fxwyakod.sys
0x9FA7D000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 45):
0 System Idle Process
4 System
564 C:\WINDOWS\system32\smss.exe
624 csrss.exe
648 C:\WINDOWS\system32\winlogon.exe
692 C:\WINDOWS\system32\services.exe
704 C:\WINDOWS\system32\lsass.exe
852 C:\WINDOWS\system32\svchost.exe
912 svchost.exe
952 C:\WINDOWS\system32\svchost.exe
1020 svchost.exe
1104 svchost.exe
1288 C:\WINDOWS\system32\spoolsv.exe
1544 svchost.exe
1584 C:\Programme\Prevx\prevx.exe
1612 C:\Programme\Java\jre6\bin\jqs.exe
1712 C:\WINDOWS\system32\svchost.exe
272 C:\WINDOWS\system32\wbem\wmiapsrv.exe
432 alg.exe
1208 C:\WINDOWS\explorer.exe
1444 C:\Programme\Prevx\prevx.exe
1800 C:\WINDOWS\system32\igfxtray.exe
1780 C:\WINDOWS\system32\hkcmd.exe
1692 C:\WINDOWS\system32\igfxpers.exe
1844 C:\WINDOWS\RTHDCPL.EXE
2056 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2064 C:\WINDOWS\system32\ctfmon.exe
2088 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
2104 C:\WINDOWS\system32\wscntfy.exe
2112 C:\WINDOWS\system32\igfxsrvc.exe
2132 C:\Programme\ICQ7.2\ICQ.exe
2560 C:\DOKUME~1\Franzi\LOKALE~1\Temp\RtkBtMnt.exe
2620 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3092 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3396 C:\Programme\Skype\Plugin Manager\skypePM.exe
3604 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2932 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2828 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
4016 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3380 C:\WINDOWS\system32\sndvol32.exe
2580 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2332 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2808 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3320 C:\Dokumente und Einstellungen\Franzi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3896 C:\Dokumente und Einstellungen\Franzi\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Alt 22.12.2010, 19:45   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Unauffällig.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2010, 12:33   #11
Trinx
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5382

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.12.2010 13:32:36
mbam-log-2010-12-23 (13-32-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 161809
Laufzeit: 25 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 23.12.2010, 13:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Alles unauffällig
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2010, 15:50   #13
Trinx
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Zitat:
Zitat von cosinus Beitrag anzeigen
Alles unauffällig

Schon aber mein Pc spielt immernoch verrückt.
Ich konnte eben nichts mehr Starten [Fehler in der Anwendung/Keine gültige Windowsdatei,..] bis ich Skype beendet hatte.
Liegts an Skype? Oder daran dass ich kürzlich erst 2 Betriebssysteme gelöscht hatte und dadurch ca. 100 GB freien Speicher bekommen hatte?

Alt 23.12.2010, 19:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Spielt verrückt/Virus? - Standard

Pc Spielt verrückt/Virus?



Wenn alles unauffällig aussieht, hab ich keinen Anhaltspunkt. Du hast auch nicht geschrieben, was vor den 4-5 Tagen genau verändert wurde, von allein kommt sowas nicht, aber ich vermute als Antwort (mal wieder) "nix"
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Pc Spielt verrückt/Virus?
100%, aufrufe, bho, cpu, cpu 100, dateien, einstellungen, explorer, gelöscht, google, google chrome, helper, hijack, hijack this, hijack this log prüfen, hijackthis, hkus\s-1-5-18, internet, internet explorer, micro, microsoft, programme, prozesse, skype.exe, software, sp3, system32, taskmanager, temp, virus, windows, windows xp



Ähnliche Themen: Pc Spielt verrückt/Virus?


  1. System spielt verrückt
    Log-Analyse und Auswertung - 28.05.2015 (8)
  2. Malwarebites zeigt kein Virus aber Computer spielt verrückt
    Log-Analyse und Auswertung - 13.12.2014 (1)
  3. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  4. Tastatur spielt verrückt !
    Netzwerk und Hardware - 28.10.2011 (5)
  5. Winlogon.exe hat vermutlich Virus. Explorer.exe spielt verrückt.
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  6. Windows XP spielt verrückt
    Log-Analyse und Auswertung - 07.04.2010 (2)
  7. PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  8. Arbeitsplatz spielt verrückt
    Alles rund um Windows - 24.07.2009 (5)
  9. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  10. PC spielt verrückt -.-
    Log-Analyse und Auswertung - 13.01.2009 (1)
  11. IE spielt verrückt
    Mülltonne - 14.11.2007 (0)
  12. Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht
    Log-Analyse und Auswertung - 23.10.2007 (3)
  13. firefox spielt verrückt
    Log-Analyse und Auswertung - 09.06.2006 (3)
  14. Virus?PC spielt verrückt...
    Log-Analyse und Auswertung - 04.12.2005 (4)
  15. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  16. Zonealarm spielt verrückt?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2004 (1)
  17. ie spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (18)

Zum Thema Pc Spielt verrückt/Virus? - Hallo liebe Forumsnutzer. Vor einer Woche hatte ich meinen Laptop formatiert und 2 meiner Betriebssysteme gelöscht (Hatte 3 auf meinem Laptop) Vor ca. 4 Tagen hatten die Probleme angefangen. Meine - Pc Spielt verrückt/Virus?...
Archiv
Du betrachtest: Pc Spielt verrückt/Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.