Vista macht was es will

coolruffy · 14.02.2009

Hallo zusammen,

ich habe seid neustem folgende Probleme: Windows Media Player öffnet sich ständig, Suche geht auch mit auf, das System fährt ohne Grund runter und Zahlen und Sonderzeichen tauchen beim Tippen immer wieder auf.

Hier ist mal mein system:

Code:

  Version                      EVEREST v5.00.1650/de
  Benchmark Modul                  2.4.258.0
  Homepage                     [url]http://www.lavalys.com/[/url]
  Berichtsart                    Berichts-Assistent
  Computer                     DEVILISH-PC
  Ersteller                     Devilish
  Betriebssystem                  Microsoft Windows Vista Ultimate 6.0.6001 (Vista Retail)
  Datum                       2009-02-14
  Zeit                       20:42

  Computer:
   Computertyp                    ACPI x64-basierter PC
   Betriebssystem                  Microsoft Windows Vista Ultimate
   OS Service Pack                  Service Pack 1
   Internet Explorer                 7.0.6001.18000
   DirectX                      DirectX 10.1
   Computername                   DEVILISH-PC
   Benutzername                   Devilish
   Domainanmeldung                  Devilish-PC
   Datum / Uhrzeit                  2009-02-14 / 20:42

  Motherboard:
   CPU Typ                      DualCore AMD Athlon 64 X2, 3100 MHz (15.5 x 200) 6000+
   Motherboard Name                 Gigabyte GA-MA69VM-S2 (2 PCI, 1 PCI-E x4, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN)
   Motherboard Chipsatz               AMD 690V, AMD Hammer
   Arbeitsspeicher                  4096 MB (DDR2-800 DDR2 SDRAM)
   DIMM1: OCZ Gold XTC OCZ2G8002G          2 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
   DIMM2: OCZ Gold XTC OCZ2G8002G          2 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
   BIOS Typ                     Award Modular (12/29/08)

  Anzeige:
   Grafikkarte                    NVIDIA GeForce 9800 GTX/9800 GTX+ (512 MB)
   Grafikkarte                    NVIDIA GeForce 9800 GTX/9800 GTX+ (512 MB)
   3D-Beschleuniger                 nVIDIA GeForce 9800 GTX+
   Monitor                      AOC 916W [19 LCD] (E4186JA109928)

  Multimedia:
   Soundkarte                    Realtek ALC888/1200 @ ATI SB600 - High Definition Audio Controller

  Datenträger:
   IDE Controller                  AMD PCI IDE Controller
   IDE Controller                  AMD SATA Controller(Native IDE Mode)
   Massenspeicher Controller             Microsoft iSCSI-Initiator
   Festplatte                    SAMSUNG HD160JJ ATA Device (160 GB, 7200 RPM, SATA-II)
   Festplatte                    ST316021 5A USB Device (160 GB, 7200 RPM, Ultra-ATA/100)
   Festplatte                    ST340015 A USB Device (40 GB, 5400 RPM, Ultra-ATA/100)
   Festplatte                    ST380013AS ATA Device (80 GB, 7200 RPM, SATA)
   Festplatte                    WDC WD5000AAKS-22A7B0 ATA Device (465 GB, IDE)
   Optisches Laufwerk                HL-DT-ST DVDRAM GH20NS15 ATA Device (DVD+R9:12x, DVD-R9:12x, DVD+RW:20x/8x, DVD-RW:20x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
   S.M.A.R.T. Festplatten-Status           OK

--------[ Sensoren ]----------------------------------------------------------------------------------------------------

  Sensor Eigenschaften:
   Sensortyp                     ITE IT8716F (ISA 228h)
   GPU Sensortyp                   Diode (NV-Diode)
   Motherboard Name                 Gigabyte MA69G / MA69V Series
   Gehäusezutritt gefunden              Ja

  Temperaturen:
   Motherboard                    45 °C (113 °F)
   CPU                        34 °C (93 °F)
   1. CPU / 1. Kern                 19 °C (66 °F)
   1. CPU / 2. Kern                 18 °C (64 °F)
   Aux                        43 °C (109 °F)
   GPU Diode                     49 °C (120 °F)
   SAMSUNG HD160JJ                  41 °C (106 °F)
   Seagate ST380013AS                36 °C (97 °F)
   WDC WD5000AAKS-22A7B0               38 °C (100 °F)
   Seagate ST3160215A                41 °C (106 °F)
   Seagate ST340015A                 39 °C (102 °F)

  Kühllüfter:
   CPU                        2948 RPM
   Gehäuse                      2170 RPM

  Spannungswerte:
   CPU Kern                     1.44 V
   +3.3 V                      3.33 V
   +5 V                       5.59 V
   +12 V                       11.71 V
   +5 V Bereitschaftsmodus              5.59 V
   VBAT Batterie                   3.20 V
   DIMM                       1.94 V
   Debug Info F                   00E5 0137 0000 0000 0000
   Debug Info T                   43 45 34
   Debug Info V                   5A 79 D0 D0 B7 C9 06 (7F)

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

und hier ist der Log von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:34, on 14.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~3\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [GrooveMonitor] C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~3\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6224 bytes

Ich habe schon alle Platten genullt, Netzteil gegen nen 750W ausgetauscht und System mittlerweile 4x neuinstalliert. Ich weiss einfach nicht weiter. Vielleicht habt ihr ja nen Vorschlag. Momentan hab ich alle aktuellen Updates drauf.

Grz Ruffy

schrauber · 16.02.2009

hi

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_rs

lass das tool mal laufen und poste beide logfiles, du musst die logs eventuell teilen, weil sie zu lang sind. poste sie, wie das hjt-log, in code-tags

.

coolruffy · 17.02.2009

thx für die antwort, hab das tool drüber laufen lassen. Hier ist das Ergebnis:

log.txt

Code:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Devilish at 2009-02-17 15:33:46
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 176 GB (88%) free of 200 GB
Total RAM: 4094 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:54, on 17.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
F:\Mozilla Downs\RSIT.exe
C:\Program Files (x86)\trend micro\Devilish.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->NETZWERKDIENST')
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4694 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1
EnableUIADesktopToggle=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop=
NoActiveDesktopChanges=
ForceActiveDesktopOn=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9954b871-fc55-11dd-8efb-806e6f6e6963}]
shell\AutoRun\command - G:\setup\rsrc\Autorun.exe
shell\dinstall\command - G:\Directx\dxsetup.exe


======List of files/folders created in the last 1 months======

2009-02-17 15:33:46 ----D---- C:\rsit
2009-02-17 15:33:46 ----D---- C:\Program Files (x86)\trend micro
2009-02-16 20:22:07 ----A---- C:\Windows\system32\Faultrep.dll
2009-02-16 20:21:28 ----A---- C:\Windows\system32\shell32.dll
2009-02-16 20:16:33 ----SHD---- C:\Config.Msi
2009-02-16 20:14:44 ----D---- C:\Users\Devilish\AppData\Roaming\Macromedia
2009-02-16 20:14:36 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-02-16 20:14:36 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-02-16 20:14:36 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-02-16 20:07:28 ----D---- C:\Users\Devilish\AppData\Roaming\WinRAR
2009-02-16 20:05:30 ----A---- C:\Windows\system32\netapi32.dll
2009-02-16 20:01:21 ----A---- C:\Windows\system32\wups.dll
2009-02-16 20:01:21 ----A---- C:\Windows\system32\wudriver.dll
2009-02-16 20:01:21 ----A---- C:\Windows\system32\wuapi.dll
2009-02-16 20:01:16 ----A---- C:\Windows\system32\wuwebv.dll
2009-02-16 20:01:16 ----A---- C:\Windows\system32\wuapp.exe
2009-02-16 19:59:39 ----D---- C:\Users\Devilish\AppData\Roaming\teamspeak2
2009-02-16 19:58:51 ----D---- C:\Users\Devilish\AppData\Roaming\Mozilla
2009-02-16 19:50:03 ----D---- C:\Windows\system32\Macromed
2009-02-16 19:49:20 ----D---- C:\Program Files (x86)\uTorrent
2009-02-16 19:49:16 ----D---- C:\Users\Devilish\AppData\Roaming\uTorrent
2009-02-16 19:49:07 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-02-16 19:46:43 ----D---- C:\Program Files (x86)\WinRAR
2009-02-16 19:46:14 ----D---- C:\Program Files (x86)\Teamspeak2_RC2
2009-02-16 19:43:19 ----D---- C:\ProgramData\NVIDIA
2009-02-16 19:41:32 ----D---- C:\Windows\system32\AGEIA
2009-02-16 19:41:32 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-02-16 19:41:26 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-02-16 19:40:35 ----D---- C:\NVIDIA
2009-02-16 19:39:46 ----D---- C:\Program Files (x86)\Realtek
2009-02-16 19:39:45 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-02-16 19:39:35 ----D---- C:\Users\Devilish\AppData\Roaming\InstallShield
2009-02-16 19:39:11 ----A---- C:\Windows\Vmix.dll
2009-02-16 19:39:11 ----A---- C:\Windows\system32\cmpa106.dll
2009-02-16 19:39:11 ----A---- C:\Windows\system32\c106prop.dll
2009-02-16 19:39:11 ----A---- C:\Windows\Cm106.ini.cfl
2009-02-16 19:38:53 ----A---- C:\Windows\Cm106.ini.imi
2009-02-16 19:38:53 ----A---- C:\Windows\Cm106.ini.cfg
2009-02-16 19:38:52 ----A---- C:\Windows\difxapi.dll
2009-02-16 19:38:52 ----A---- C:\Windows\cm106.ini
2009-02-16 19:28:02 ----SHD---- C:\Windows\Installer
2009-02-16 19:27:15 ----D---- C:\ATI
2009-02-16 19:24:30 ----A---- C:\Windows\system32\MSVCR71.dll
2009-02-16 19:24:30 ----A---- C:\Windows\system32\MSVCP71.dll
2009-02-16 19:24:30 ----A---- C:\Windows\system32\MFC71.dll
2009-02-16 19:24:30 ----A---- C:\Windows\system32\aswBoot.exe
2009-02-16 19:23:02 ----D---- C:\Users\Devilish\AppData\Roaming\Identities
2009-02-16 19:22:57 ----SD---- C:\Users\Devilish\AppData\Roaming\Microsoft
2009-02-16 19:22:57 ----D---- C:\Users\Devilish\AppData\Roaming\Media Center Programs
2009-02-16 19:21:12 ----SHD---- C:\Programme
2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Vorlagen
2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Startmenü
2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Favoriten
2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Dokumente
2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-02-16 19:21:12 ----SHD---- C:\Dokumente und Einstellungen
2009-02-16 19:20:58 ----D---- C:\Windows\Debug
2009-02-16 19:17:09 ----D---- C:\Windows\SoftwareDistribution
2009-02-16 19:15:34 ----D---- C:\Windows\CSC
2009-02-16 19:14:12 ----D---- C:\Windows\Prefetch
2009-02-16 19:14:11 ----SHD---- C:\System Volume Information
2009-02-16 19:13:28 ----D---- C:\Windows\Panther
2009-02-16 19:13:15 ----RAS---- C:\BOOTSECT.BAK
2009-02-16 19:13:14 ----SHD---- C:\Boot

======List of files/folders modified in the last 1 months======

2009-02-17 15:33:52 ----D---- C:\Windows\Temp
2009-02-17 15:33:46 ----RD---- C:\Program Files (x86)
2009-02-17 15:28:57 ----D---- C:\Windows
2009-02-17 15:28:52 ----D---- C:\Windows\SysWOW64
2009-02-17 15:28:52 ----D---- C:\Windows\System32
2009-02-17 15:28:52 ----D---- C:\Program Files (x86)\Windows Mail
2009-02-17 15:28:49 ----D---- C:\Windows\inf
2009-02-17 09:09:37 ----D---- C:\Windows\winsxs
2009-02-16 20:12:19 ----SD---- C:\ProgramData\Microsoft
2009-02-16 20:09:15 ----D---- C:\Windows\system32\de-DE
2009-02-16 20:04:12 ----D---- C:\Windows\Logs
2009-02-16 20:01:50 ----D---- C:\Windows\PolicyDefinitions
2009-02-16 19:43:59 ----D---- C:\Windows\system32\drivers
2009-02-16 19:43:19 ----HD---- C:\ProgramData
2009-02-16 19:41:26 ----D---- C:\Program Files (x86)\Common Files
2009-02-16 19:41:05 ----D---- C:\Windows\Help
2009-02-16 19:39:11 ----D---- C:\Windows\system
2009-02-16 19:27:56 ----RD---- C:\Program Files
2009-02-16 19:23:14 ----SHD---- C:\$Recycle.Bin
2009-02-16 19:22:57 ----RD---- C:\Users
2009-02-16 19:22:00 ----D---- C:\Windows\rescache

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 USBMULCD;USB Multi-Channel Audio Device Interface; C:\Windows\system32\drivers\CM10664.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []

-----------------EOF-----------------

coolruffy · 17.02.2009

info.txt

Code:

info.txt logfile of random's system information tool 1.05 2009-02-17 15:33:55

======Uninstall list======

-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll,RunSetup
HijackThis 2.0.2-->C:\Program Files (x86)\trend micro\HijackThis.exe /uninstall
Mozilla Firefox (3.0.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
TeamSpeak 2 RC2-->C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe
WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender

System event log

Computer Name: Hölle
Event Code: 7036
Message: Dienst Windows Update befindet sich jetzt im Status Ausgeführt.
Record Number: 4035
Source Name: Service Control Manager
Time Written: 20090217143219.000000-000
Event Type: Informationen
User: 

Computer Name: Hölle
Event Code: 537
Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
Record Number: 4036
Source Name: Microsoft-Windows-TBS
Time Written: 20090217143218.835666-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: Hölle
Event Code: 7036
Message: Dienst Startprogramm für Windows Media Center befindet sich jetzt im Status Beendet.
Record Number: 4037
Source Name: Service Control Manager
Time Written: 20090217143221.000000-000
Event Type: Informationen
User: 

Computer Name: Hölle
Event Code: 7036
Message: Dienst WinHTTP-Web Proxy Auto-Discovery-Dienst befindet sich jetzt im Status Ausgeführt.
Record Number: 4038
Source Name: Service Control Manager
Time Written: 20090217143306.000000-000
Event Type: Informationen
User: 

Computer Name: Hölle
Event Code: 7036
Message: Dienst Anwendungsinformationen befindet sich jetzt im Status Ausgeführt.
Record Number: 4039
Source Name: Service Control Manager
Time Written: 20090217143343.000000-000
Event Type: Informationen
User: 

Application event log

Computer Name: Hölle
Event Code: 6000
Message: Der Winlogon-Benachrichtigungsabonnent &lt;SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.
Record Number: 312
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090217143024.000000-000
Event Type: Informationen
User: 

Computer Name: Hölle
Event Code: 1
Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
Record Number: 313
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090217143024.984666-000
Event Type: Informationen
User: Hölle\Devilish

Computer Name: Hölle
Event Code: 1
Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
Record Number: 314
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090217143117.764666-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Hölle
Event Code: 10
Message: Ereignisfilter mit Abfrage SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA Win32_Processor AND TargetInstance.LoadPercentage > 99 konnte im Namespace //./root/CIMV2 nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Record Number: 315
Source Name: Microsoft-Windows-WMI
Time Written: 20090217143138.000000-000
Event Type: Fehler
User: 

Computer Name: Hölle
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 316
Source Name: SecurityCenter
Time Written: 20090217143219.000000-000
Event Type: Informationen
User: 

Security event log

Computer Name: Hölle
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 549
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217143018.241666-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Hölle
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		HÖLLE$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		Devilish
	Kontodomäne:		Hölle
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x2cc
	Prozessname:		C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
	Netzwerkadresse:	127.0.0.1
	Port:			0

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl runas verwendet wird.
Record Number: 550
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217143024.242666-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Hölle
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		HÖLLE$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			2

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-21-518870436-2800933512-3647116199-1000
	Kontoname:		Devilish
	Kontodomäne:		Hölle
	Anmelde-ID:		0x35fb5
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x2cc
	Prozessname:		C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
	Arbeitsstationsname:	HÖLLE
	Quellnetzwerkadresse:	127.0.0.1
	Quellport:		0

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		User32 
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie Winlogon.exe oder Services.exe.

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 551
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217143024.242666-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Hölle
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		HÖLLE$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			2

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-21-518870436-2800933512-3647116199-1000
	Kontoname:		Devilish
	Kontodomäne:		Hölle
	Anmelde-ID:		0x35fe1
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x2cc
	Prozessname:		C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
	Arbeitsstationsname:	HÖLLE
	Quellnetzwerkadresse:	127.0.0.1
	Quellport:		0

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		User32 
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie Winlogon.exe oder Services.exe.

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 552
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217143024.242666-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Hölle
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-21-518870436-2800933512-3647116199-1000
	Kontoname:		Devilish
	Kontodomäne:		Hölle
	Anmelde-ID:		0x35fb5

Berechtigungen:		SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 553
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217143024.242666-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
FP_NO_HOST_CHECK=NO
OS=Windows_NT
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=AMD64
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP
USERNAME=SYSTEM
windir=%SystemRoot%
PROCESSOR_LEVEL=15
PROCESSOR_IDENTIFIER=AMD64 Family 15 Model 107 Stepping 2, AuthenticAMD
PROCESSOR_REVISION=6b02
NUMBER_OF_PROCESSORS=2
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
DFSTRACINGON=FALSE

-----------------EOF-----------------

ich hoffe, ihr könnt damit was anfangen

schrauber · 17.02.2009

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_mwb

lass das tool mal nach anleitung laufen und poste das logfile.

coolruffy · 18.02.2009

hier ist das ergebnis vom scannen, der hat nur eine Sache gefunden:

Code:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1773
Windows 6.0.6001 Service Pack 1

18.02.2009 08:41:15
mbam-log-2009-02-18 (08-41-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|I:\|)
Durchsuchte Objekte: 218957
Laufzeit: 19 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

schrauber · 18.02.2009

mach mal von der seite mit den anleitungen den kaspersky onlinescanner, bitte den browser mit rechtsklick als administrator ausführen starten.

coolruffy · 18.02.2009

Also, hab mit dem Online Scanner mal scannen lassen. Der hat nichts gefunden. Bin langsam nen bissl ratlos woran des liegt, nen Crashlog wird ja auch nicht erstellt, wenn sich der Rechner einfach abschaltet. Was ich mittlerweile vermute ist, dass irgend nen Controller vom Mainboard sich verabschiedet hat. Ich bekomm morgen nen Ersatzboard um des mal durch zu testen. Ansonsten bleibt dann nur ein defekt in der Graka übrig. Speicher und Platten sind schon alle durchgetestet, sowie alle Anschlüsse.

Athene · 18.02.2009

Temperaturen kontrolliert? Sitz des CPU-Kühlers/Lüfters?

coolruffy · 19.02.2009

ja die Temperaturen hab ich komplett kontrolliert. Des war eines der ersten Sachen was ich gemacht habe. Ahnung habe ich schon, nur der Fehler ist so Merkwürdig da musste selbst ich mir Rat holen. Aber danke für das Interesse. Ich warte auf Morgen, dann kommt das andere Board. Kann ja vielleicht der Chipsatz sein, der alles nen bisll durcheinander wirft.

Grz Ruffy

Vista macht was es will

coolruffy

schrauber

coolruffy

coolruffy

schrauber

coolruffy

schrauber

coolruffy

Athene

coolruffy

Vista macht was es will

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums