|
Ja habe ich genauso wie beschrieben. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Guten Morgen, ich habe mir gerade CCleaner durch gelesen und musste leider fest stellen das ich eben doch diese Registry hin und wieder gelöscht habe da mit ein Bekannte gesagt hat das müsste ich von Zeit zu Zeit machen sonst würde der PC lahm werden....:eek: Aber das stimmt wohl offensichtlich nicht. Wahrscheinlich ist das der Hauptgrund meiner Probleme oder? Was kann ich jetzt machen? |
Sei froh, dass du dir dein Windows damit nicht zerschossen hast. Ich muss zugeben, vor Jahren hatte ich auch die Regcleanerfunktion vom CCleaner genutzt aber es hatte niemals negative Folgen. Allerdings bringt das Löschen unnötiger Regeinträge keinen Geschwindigkeitsvorteil. Belass es einfach so und in Zukunft nicht mehr die Registry bereinigen. Du darfst deine Bekannte auch aufklären :D Was ist mit CF? |
Runtergeladen habe ich es mir bereits hab aber gerade die Handwerker im Haus die müssen wohl gleich mal den Strom abstellen ;) Wenn die fertig sind dann starte ich CF. |
Combofix Logfile: Code: ComboFix 11-05-11.02 - Jens&Viola 12.05.2011 12:01:53.1.2 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Driver:4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Combofix Logfile: Code: ComboFix 11-05-11.03 - Jens&Viola 12.05.2011 15:19:20.2.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER Logfile: Code: GMER 1.0.15.15627 - hxxp://www.gmer.netDer PC hat nach dem Suchlauf extrem lange gebraucht um runter zu fahren (ca. 15 min.) Nachdem Neustart bekam ich auch die Meldung: "Windows wird nach unerwartetem Herunterfahren wieder ausgeführt." Ist das normal? |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 545 Logical Drives Mask: 0x000001fc Kernel Drivers (total 138): 0x82002000 \SystemRoot\system32\ntkrnlpa.exe 0x823BC000 \SystemRoot\system32\hal.dll 0x80403000 \SystemRoot\system32\kdcom.dll 0x8040A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8047A000 \SystemRoot\system32\PSHED.dll 0x8048B000 \SystemRoot\system32\BOOTVID.dll 0x80493000 \SystemRoot\system32\CLFS.SYS 0x804D4000 \SystemRoot\system32\CI.dll 0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8068A000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80697000 \SystemRoot\system32\drivers\acpi.sys 0x806DD000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806E6000 \SystemRoot\system32\drivers\msisadrv.sys 0x806EE000 \SystemRoot\system32\drivers\pci.sys 0x80715000 \SystemRoot\System32\drivers\partmgr.sys 0x80724000 \SystemRoot\system32\drivers\volmgr.sys 0x80733000 \SystemRoot\System32\drivers\volmgrx.sys 0x8077D000 \SystemRoot\system32\DRIVERS\intelide.sys 0x80784000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x80792000 \SystemRoot\system32\drivers\pciide.sys 0x80799000 \SystemRoot\System32\drivers\mountmgr.sys 0x807A9000 \SystemRoot\system32\drivers\atapi.sys 0x807B1000 \SystemRoot\system32\drivers\ataport.SYS 0x805B4000 \SystemRoot\system32\drivers\fltmgr.sys 0x807CF000 \SystemRoot\system32\drivers\fileinfo.sys 0x807DF000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8260E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8267F000 \SystemRoot\system32\drivers\ndis.sys 0x8278A000 \SystemRoot\system32\drivers\msrpc.sys 0x827B5000 \SystemRoot\system32\drivers\NETIO.SYS 0x827F0000 \SystemRoot\system32\DRIVERS\scmndisp.sys 0x8A00F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A11F000 \SystemRoot\system32\drivers\volsnap.sys 0x8A158000 \SystemRoot\System32\Drivers\spldr.sys 0x8A160000 \SystemRoot\System32\Drivers\mup.sys 0x8A16F000 \SystemRoot\System32\drivers\ecache.sys 0x8A196000 \SystemRoot\system32\drivers\disk.sys 0x8A1A7000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A1C8000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A1F1000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A000000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x807E8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8E600000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8EFFA000 \SystemRoot\System32\Drivers\nvBridge.kmd 0x8F208000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F2A8000 \SystemRoot\System32\drivers\watchdog.sys 0x8F2B4000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8F2BF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8F2FD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8F30C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8F399000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8F3BE000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F40C000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8F43B000 \SystemRoot\system32\DRIVERS\storport.sys 0x8F47C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8F487000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8F49E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8F4A9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8F4CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8F4DB000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8F4EF000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8F504000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F514000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8F51F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F52A000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8F52C000 \SystemRoot\system32\DRIVERS\ks.sys 0x8F556000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F560000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F56D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F5A2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F5B3000 \SystemRoot\system32\drivers\HdAudio.sys 0x90C07000 \SystemRoot\system32\drivers\portcls.sys 0x90C34000 \SystemRoot\system32\drivers\drmk.sys 0x90C59000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x90C80000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x90C89000 \SystemRoot\System32\Drivers\Null.SYS 0x90C90000 \SystemRoot\System32\Drivers\Beep.SYS 0x90CA0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x90CA7000 \SystemRoot\System32\drivers\vga.sys 0x90CB3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x90CD4000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x90CDD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x90CED000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x90CEF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90CF7000 \SystemRoot\system32\drivers\rdpencdd.sys 0x90CFF000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x90D08000 \SystemRoot\System32\Drivers\Msfs.SYS 0x93605000 \SystemRoot\system32\DRIVERS\athur.sys 0x9375D000 \SystemRoot\System32\Drivers\Npfs.SYS 0x9376B000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x93773000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90D13000 \SystemRoot\System32\drivers\tcpip.sys 0x9377C000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x93797000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x937AC000 \SystemRoot\system32\DRIVERS\tdx.sys 0x937C2000 \SystemRoot\system32\DRIVERS\smb.sys 0x95C0D000 \SystemRoot\system32\drivers\afd.sys 0x95C55000 \SystemRoot\System32\DRIVERS\netbt.sys 0x95C87000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x95C90000 \SystemRoot\system32\DRIVERS\pacer.sys 0x95CA6000 \SystemRoot\system32\DRIVERS\jswpslwf.sys 0x95CAB000 \SystemRoot\system32\DRIVERS\netbios.sys 0x95CB9000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x95CCC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x95D08000 \SystemRoot\system32\drivers\nsiproxy.sys 0x95D12000 \SystemRoot\System32\Drivers\dfsc.sys 0x95D29000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x95D3F000 \SystemRoot\System32\Drivers\crashdmp.sys 0x95D4C000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x95D57000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x9BAF0000 \SystemRoot\System32\win32k.sys 0x95D5F000 \SystemRoot\System32\drivers\Dxapi.sys 0x95D69000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9BD10000 \SystemRoot\System32\TSDDD.dll 0x9BD30000 \SystemRoot\System32\cdd.dll 0x95D78000 \SystemRoot\system32\drivers\luafv.sys 0x95D93000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x95DA3000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9EE0D000 \SystemRoot\system32\drivers\HTTP.sys 0x9EE7A000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9EE97000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9EEB0000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9EEC5000 \SystemRoot\system32\drivers\mrxdav.sys 0x9EEE6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9EF05000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9EF3E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9EF56000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9EF7E000 \SystemRoot\System32\DRIVERS\srv.sys 0xA0604000 \SystemRoot\system32\drivers\peauth.sys 0xA06E2000 \SystemRoot\system32\drivers\spsys.sys 0xA0792000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA079C000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA07A8000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xA07BD000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0xA07CF000 \SystemRoot\system32\DRIVERS\ipnat.sys 0x9EFCD000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xA07F5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x77350000 \Windows\System32\ntdll.dll Processes (total 56): 0 System Idle Process 4 System 396 C:\Windows\System32\smss.exe 528 csrss.exe 572 C:\Windows\System32\wininit.exe 592 csrss.exe 632 C:\Windows\System32\services.exe 660 C:\Windows\System32\lsass.exe 668 C:\Windows\System32\lsm.exe 824 C:\Windows\System32\svchost.exe 872 C:\Windows\System32\winlogon.exe 920 C:\Windows\System32\nvvsvc.exe 956 C:\Windows\System32\svchost.exe 1004 C:\Windows\System32\svchost.exe 1064 C:\Windows\System32\svchost.exe 1092 C:\Windows\System32\svchost.exe 1116 C:\Windows\System32\svchost.exe 1196 C:\Windows\System32\audiodg.exe 1272 C:\Windows\System32\SLsvc.exe 1388 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe 1400 C:\Windows\System32\nvvsvc.exe 1460 C:\Windows\System32\svchost.exe 1612 C:\Windows\System32\svchost.exe 1772 C:\Windows\System32\spoolsv.exe 1808 C:\Windows\System32\svchost.exe 600 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1512 C:\Program Files\Dell DataSafe Local Backup\SftService.exe 1636 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1912 C:\Windows\System32\svchost.exe 1936 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 1012 C:\Windows\System32\SearchIndexer.exe 2056 C:\Program Files\NETGEAR\WNA1100\WifiSvc.exe 2192 WUDFHost.exe 2380 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2464 C:\Windows\System32\alg.exe 3448 C:\Windows\System32\dwm.exe 3464 C:\Windows\System32\taskeng.exe 3560 C:\Windows\System32\taskeng.exe 3592 C:\Windows\explorer.exe 3704 C:\Program Files\Dell DataSafe Local Backup\Components\Scheduler\STService.exe 3908 C:\Program Files\Pando Networks\Media Booster\PMB.exe 3928 C:\Program Files\Windows Media Player\wmpnscfg.exe 3972 C:\Program Files\NETGEAR\WNA1100\WNA1100.exe 2956 C:\Windows\System32\conime.exe 3316 C:\Windows\System32\svchost.exe 3156 C:\Program Files\Mozilla Firefox\firefox.exe 1516 C:\Windows\System32\svchost.exe 2360 C:\Users\Jens&Viola\Desktop\osam.exe 1600 C:\Program Files\Mozilla Firefox\plugin-container.exe 2820 C:\Windows\System32\taskeng.exe 4076 C:\Windows\System32\sdclt.exe 2536 C:\Windows\System32\svchost.exe 3280 taskeng.exe 4444 C:\Windows\System32\SearchProtocolHost.exe 4456 C:\Windows\System32\SearchFilterHost.exe 5144 C:\Users\Jens&Viola\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c3f00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`03f00000 (NTFS) PhysicalDrive0 Model Number: WDCWD3200AAKS-75L9A0, Rev: 02.03E02 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows Vista MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board