Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Downloads hören kurz vorm Ende auf / Funktionieren nicht (https://www.trojaner-board.de/152989-downloads-hoeren-kurz-vorm-ende-funktionieren.html)

schrauber 20.05.2014 09:13
Haste dir den Inhalt des Bluescreens gemerkt? Schau mal ob in C:\Windows\Minidump ein Dumpfile angelegt wurde.

Aschuram 21.05.2014 00:05
Die Datei ist vorhanden aber ich kann nicht auf ihr zugreifen
( 051914-22526-01.dmp )

Habe übrigens auf http://www.trojaner-board.de/148990-...entfernen.html Die Anleitung befolgt um den Virus zu entfernen. Hier der Logfile

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 21.05.2014
Suchlauf-Zeit: 01:15:50
Logdatei: malware.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.20.12
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Aschuram

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 251575
Verstrichene Zeit: 12 Min, 6 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe, 2708, Löschen bei Neustart, [2d7f1c379fdcf2444b6116514db4ae52]
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe, 4436, Löschen bei Neustart, [8e1e8dc65c1f270f2389ce99837eef11]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 16
PUP.Optional.WiseEnhance.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util WiseEnhance, In Quarantäne, [2d7f1c379fdcf2444b6116514db4ae52],
PUP.Optional.WiseEnhance.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update WiseEnhance, In Quarantäne, [8e1e8dc65c1f270f2389ce99837eef11],
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginService, In Quarantäne, [ac00a3b02655db5bce8570e6d82919e7],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, In Quarantäne, [bcf00c471e5d261055219ac6d92928d8],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, In Quarantäne, [bcf00c471e5d261055219ac6d92928d8],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bc8c4384-d19c-474b-a298-c90b7e5c5204}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{166CBCD9-C1BA-4C39-80B1-DFE36755DB58}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1E73A5A3-EA2B-47BB-9F17-37FDD4341CF1}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1E73A5A3-EA2B-47BB-9F17-37FDD4341CF1}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{166CBCD9-C1BA-4C39-80B1-DFE36755DB58}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BC8C4384-D19C-474B-A298-C90B7E5C5204}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\sweet-pageSoftware, In Quarantäne, [6f3d10437cffdd59d8fb8e3cdf24e917],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\WiseEnhance, In Quarantäne, [c2eaaba8d8a373c32057e8ac8e74ea16],
PUP.Optional.WiseEnhance.A, HKU\S-1-5-21-2089037032-2740933996-3323179438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WiseEnhance, In Quarantäne, [aefea0b390eb2c0a6016efa5d32f619f],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2089037032-2740933996-3323179438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [b9f34b085229ea4cc7488d13a45e847c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2089037032-2740933996-3323179438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [d0dccf845b20d660d4437f37946f1be5],

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2089037032-2740933996-3323179438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, In Quarantäne, [d0dccf845b20d660d4437f37946f1be5]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 5
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance, Löschen bei Neustart, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin, Löschen bei Neustart, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\plugins, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, In Quarantäne, [515bcd86176466d053c0e591e1211fe1],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, In Quarantäne, [515bcd86176466d053c0e591e1211fe1],

Dateien: 17
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe, Löschen bei Neustart, [2d7f1c379fdcf2444b6116514db4ae52],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe, Löschen bei Neustart, [8e1e8dc65c1f270f2389ce99837eef11],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, In Quarantäne, [ac00a3b02655db5bce8570e6d82919e7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\WiseEnhanceBHO.dll, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.SupTab.A, C:\Users\Aschuram\AppData\Roaming\SupTab\SupTab.dll, In Quarantäne, [23898ec5a9d2ba7ca5a6df561be59f61],
PUP.Optional.WiseEnhance.A, C:\Users\Aschuram\AppData\Local\Temp\is1070216317\1496916_stp\setup_wiseenhance.exe, In Quarantäne, [c1eb13401a61bc7a21d8d869eb19fc04],
PUP.Optional.SkyTech.A, C:\Users\Aschuram\AppData\Local\Temp\fullpackage_temp1398806878\alilog.dll, In Quarantäne, [25873d16691256e09283ad8521dfbf41],
PUP.Optional.IePluginService.A, C:\Users\Aschuram\AppData\Local\Temp\fullpackage_temp1398806878\tmp\SupTab.exe, In Quarantäne, [3973ee653744f046d97a71e5c33eb64a],
PUP.Optional.WpManager, C:\Users\Aschuram\AppData\Local\Temp\fullpackage_temp1398806878\tmp\wpm.exe, In Quarantäne, [a804bb987605d85e5262fd633fc2926e],
PUP.Optional.Iminent.A, C:\Users\Aschuram\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, In Quarantäne, [8a22a6ad611a6bcb876be8a0659df010],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\WiseEnhance.ico, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\0, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\7za.exe, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.InstallState, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\sqlite3.dll, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.InstallState, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.SweetPage.A, C:\Users\Aschuram\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (      "startup_urls": [ "hxxp://www.sweet-page.com/?type=hp&ts=1398806906&from=cor&uid=TOSHIBAXMK7575GSX_22SCSIH1SXX22SCSIH1S" ],), Ersetzt,[eac281d2d6a5de588b725825e42022de]

Physische Sektoren: 0
(No malicious items detected)


(end)

schrauber 21.05.2014 10:45
Lade Dir mal bitte Bluescreenview, öffne das Dumpfile, poste den Output hier.

Aschuram 21.05.2014 17:36
Weiß nicht genau ob es das hier ist, sag du es mir :S
Code:
==================================================
Dump File        : 051914-22526-01.dmp
Crash Time        : 19.05.2014 12:24:27
Bug Check String  : SYSTEM_SERVICE_EXCEPTION
Bug Check Code    : 0x0000003b
Parameter 1      : 00000000`c000009a
Parameter 2      : fffff800`02cbb7fc
Parameter 3      : fffff880`02d74150
Parameter 4      : 00000000`00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+75bc0
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company          : Microsoft Corporation
File Version      : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
Processor        : x64
Crash Address    : ntoskrnl.exe+75bc0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\Windows\Minidump\051914-22526-01.dmp
Processors Count  : 8
Major Version    : 15
Minor Version    : 7601
Dump File Size    : 262.144
Dump File Time    : 19.05.2014 12:26:14
==================================================

schrauber 22.05.2014 12:45
Teste mal den Arbeitsspeicher mit Memtest.

Aschuram 22.05.2014 20:29
Gibt es ein Alternativ-Programm?
Habe einige Probleme mit dem Programm.

schrauber 23.05.2014 16:22
Was für Probleme? Gibt es bestimmt, ich kenne aber nur Memtest :)

Aschuram 25.05.2014 23:56
Konnte es nur mühsam besorgen.
Danach hat sich herausgestellt, dass das Programm nur 2048 Mb checken konnte, ich jedoch einen 8 gb großen Arbeitsspeicher habe.

schrauber 26.05.2014 19:46
mühsam besorgen? dauert 5 sekunden als Download aus dem Netz.

Aschuram 26.05.2014 21:51
Wenn es nicht so wäre, hätte ich es nicht gesagt..
Hatte Komische download Probleme aus 4 diversen Seiten hat immer etwas nicht funktioniert und dann als einer funktionierte war es für 32bit Systeme..
Dennoch ist nur 2048 Mb überprüfbar.

schrauber 27.05.2014 18:24
ja wie gesagt ich kenne kein andres. Ich meine aber man kann die ausbauen und dann einzeln (bis zur Grenze von 2GB) mit Memtest testen. Wenn es denn einzelne Riegel sind.

Aschuram 18.06.2014 22:48
Arbeitsspeicher ist sauber.

schrauber 19.06.2014 20:34
Treiber aktuell? auch mal alte getestet? Ansonsten sind wir per Ferndiagnose langsam am Ende....

Aschuram 29.06.2014 13:38
Ja sind sie :( ..

schrauber 30.06.2014 11:22
alte Versionen der Treiber?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:50 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129