Verschiedene Programme Stürzen ab

von **Janus** am 13.06.2006, 14:18

Hallo,
komischerweise Stürzen bei mir in letzter Zeit viele Programme ab, z.B. Windows Media Player und TES 4 Oblvion. Sie Starten nur kurz und sind dann sofort wieder geschlossen. Es hilft oft nur mehrmaliges Rebooten. Weiß einfach nicht worans liegen könnte...
MfG Janus

P4 3 Ghz
1GB Ram
Gainward GeForce 6600 Gt
Asus P4P800 E Deluxe Motherboard
XP SP2

von **automatix** am 13.06.2006, 16:56

Wann hast du das letzte mal den Rechner neu eingerichtet?
Hast du schon mal Programme wie TuneUp laufen lassen?

TuneUp: 30 Tage Demo
http://www.chip.de/downloads/c1_downloads_12993392.html

von **Janus** am 13.06.2006, 19:26

Nein, aber schon so manche Überflüssige Prozesse über "Startup.exe" (ist ein tool mit dem man verschiedene Prozeese die nicht zum System gehören deaktivieren kann) deaktiviert. Seltsam ist auch, dass mein Rechner nach der Anmeldung erstmal Prozesse laden muss(1min lang).
Dadurch kann ich zum Beispiel nicht auf die Taskleiste zurückgreifen.

Janus

Democracy is the theory that the common people know what they want and deserve to get it good and hard.
H. L. Mencken (1880 - 1956)

von **~Mike~** am 13.06.2006, 21:37

Hi!
Lass mal HiJackThis laufen und poste das Ergebnis hier bevor du dir die Finger (deinen Rechner) verbrennst an Programmen wie TuneUp!

Mike

von **Janus** am 13.06.2006, 23:44

Danke, aber mittlerweile habe ich mit tune up das ganze in den Griff gekriegt. Das ist ja ein richtig geiles Programm.

--> Mike: Tune up sieht nich so kompliziert aus und ein wenig ahnung von PC hab ich schon. Trotzdem Danke. Habe im zweifelsfall einen Systemwiederherstellungspunkt erstellt.

von **Janus** am 13.06.2006, 23:48

PS: ich hab auch nur eine Sytemfehleranalyse gemacht. Da hat er über 1200 Probs insgesammt bei verschiedenen sachen gefunden.

von **Janus** am 14.06.2006, 16:25

Hier ist die Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:23:36, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
F:\Programme\Razer\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Razer\razertra.exe
F:\Programme\Razer\razerofa.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Miranda IM\miranda32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\DOKUME~1\Frank\LOKALE~1\Temp\win5.tmp.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\TEMP\h91746.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
F:\Programme\Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant ... sistant.js
p?&utm_id=400011&utm_content=leftnav&utm
_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant ... istant.jsp?
&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bu
nd&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {F29243FE-DB45-D2E7-65D1-F75D32B611ED} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [razer] F:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [b9bc900a.exe] C:\WINDOWS\system32\b9bc900a.exe
O4 - HKLM\..\Run: [a15df0cb.exe] C:\WINDOWS\system32\a15df0cb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [b9bc900a.exe] C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\b9bc900a.exe
O4 - HKCU\..\Run: [a15df0cb.exe] C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\a15df0cb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleAc ... refid=1123
O18 - Protocol: bw+0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw+0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw-0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw-0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw00 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw00s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw10 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw10s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw20 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw20s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw30 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw30s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw40 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw40s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw50 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw50s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw60 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw60s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw70 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw70s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw80 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw80s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw90 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw90s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwa0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwa0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwb0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwb0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwc0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwc0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwd0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwd0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwe0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwe0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwf0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwf0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwg0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwh0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwh0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwi0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwi0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwj0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwj0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwk0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwk0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwl0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwl0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwm0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwm0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwn0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwn0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwo0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwo0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwp0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwp0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwq0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwq0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwr0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwr0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bws0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bws0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwt0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwt0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwu0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwu0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwv0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwv0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bww0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bww0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwx0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwx0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwy0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwy0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwz0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwz0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - F:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

von **automatix** am 14.06.2006, 19:43

Dann will ich den Thread mal in die Online- und PC-Sicherheit verschieben.

von **Nikita** am 14.06.2006, 20:57

der rechner ist voellig verseucht............

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Code: Alles auswählen: cd\ dir "C:\WINDOWS\Temp" >>files.txt dir "C:\Temp" >>files.txt dir ":\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp" >>files.txt notepad files.txt

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

von **Janus** am 14.06.2006, 23:56

Hier is System 32

Datentr„ger in Laufwerk C: ist Albert
Volumeseriennummer: B868-85AA

Verzeichnis von C:\WINDOWS\system32

14.06.2006 23:33 9.216 simpole.tlb
14.06.2006 23:33 5.044 stdole3.tlb
14.06.2006 23:33 52.736 hp100.tmp
14.06.2006 23:33 80.896 dcomcfg.exe
14.06.2006 23:31 50.257 nvapps.xml
14.06.2006 23:31 53.261 ld101.tmp
14.06.2006 14:46 4.286 ot.ico
14.06.2006 14:46 4.286 ts.ico
14.06.2006 14:45 2 wnstssu.exe
14.06.2006 14:44 63.501 regperf.exe
14.06.2006 14:44 15.317 wintuh32.dll
10.06.2006 16:20 12.598 wpa.dbl
17.05.2006 12:00 43.520 CmdLineExt03.dll
17.05.2006 11:27 12.540 wpa.bak
15.05.2006 14:07 7.006 jupdate-1.5.0_06-b05.log
09.05.2006 21:16 34.308 BASSMOD.dll
04.05.2006 06:26 5.818.784 MRT.exe
28.04.2006 15:31 98.304 CmdLineExt.dll
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 778.240 divx_xx0c.dll
19.04.2006 22:09 761.856 divx_xx11.dll
19.04.2006 22:09 619.156 DivX.dll
19.04.2006 00:35 700.416 divxdec.ax
19.04.2006 00:34 421.888 pxdrv.dll
19.04.2006 00:34 108.544 pxcpyi64.exe
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:34 172.032 pxmas.dll
19.04.2006 00:34 372.736 px.dll
19.04.2006 00:34 56.832 pxcpya64.exe
19.04.2006 00:34 61.440 pxhpinst.exe
19.04.2006 00:34 56.320 pxinsa64.exe
19.04.2006 00:34 339.968 pxwave.dll
19.04.2006 00:34 28.672 vxblock.dll
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:30 3.596.288 qt-dx331.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 90.112 dpl100.dll
19.04.2006 00:30 593.920 dpuGUI11.dll
19.04.2006 00:30 200.704 dtu100.dll
19.04.2006 00:30 344.064 dpus11.dll
19.04.2006 00:30 57.344 dpv11.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 294.912 dpu11.dll
19.04.2006 00:30 4.276 divxsm.tlb
19.04.2006 00:30 536.576 DivXsm.exe
19.04.2006 00:30 10.716 dsm_ja.qm
19.04.2006 00:30 15.331 dsm_de.qm
19.04.2006 00:30 352.401 DivXMedia.ax
19.04.2006 00:30 15.172 dsm_fr.qm
12.04.2006 13:15 316.594 perfh007.dat
12.04.2006 13:15 311.604 perfh009.dat
12.04.2006 13:15 39.992 perfc009.dat
12.04.2006 13:15 48.156 perfc007.dat
12.04.2006 13:15 721.390 PerfStringBackup.INI
11.04.2006 19:22 588 settingsbkup.sfm
11.04.2006 19:22 588 settings.sfm
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe
07.04.2006 19:52 335 vsconfig.xml
07.04.2006 19:17 1.919 AUTOEXEC.NT

von **Janus** am 14.06.2006, 23:57

Hier ist Temp

Datentr„ger in Laufwerk C: ist Albert
Volumeseriennummer: B868-85AA

Verzeichnis von C:\DOKUME~1\Frank\LOKALE~1\Temp

23.01.2006 15:36 429 datFind.bat
1 Datei(en) 429 Bytes
0 Verzeichnis(se), 22.329.720.832 Bytes frei

von **Janus** am 14.06.2006, 23:59

Hier ist windows oder System

Datentr„ger in Laufwerk C: ist Albert
Volumeseriennummer: B868-85AA

Verzeichnis von C:\WINDOWS

14.06.2006 23:44 905 win.ini
14.06.2006 23:37 1.469.147 WindowsUpdate.log
14.06.2006 23:31 0 0.log
14.06.2006 23:31 50 wiaservc.log
14.06.2006 23:31 159 wiadebug.log
14.06.2006 23:29 2.048 bootstat.dat
14.06.2006 19:51 32.540 SchedLgU.Txt
14.06.2006 19:28 340.464 ntbtlog.txt
14.06.2006 14:47 11.576 setupapi.log
14.06.2006 14:25 23 BlendSettings.ini
13.06.2006 16:34 117.087 wmsetup.log
12.06.2006 11:52 202 NeroDigital.ini
10.06.2006 16:15 0 setupact.log
10.06.2006 16:15 0 setuperr.log
26.05.2006 17:34 117.586 DirectX.log
10.05.2006 18:55 554.081 iis6.log
10.05.2006 18:55 155.802 comsetup.log
10.05.2006 18:55 96.318 ntdtcsetup.log
10.05.2006 18:55 213.089 tsoc.log
10.05.2006 18:55 21.509 tabletoc.log
10.05.2006 18:55 1.374 imsins.log
10.05.2006 18:55 24.836 ocmsn.log
10.05.2006 18:55 12.113 KB913580.log
10.05.2006 18:55 22.942 msgsocm.log
10.05.2006 18:55 77.886 netfxocm.log
10.05.2006 18:55 32.157 MedCtrOC.log
10.05.2006 18:55 241.416 ocgen.log
10.05.2006 18:54 426.129 FaxSetup.log
10.05.2006 18:54 147.990 msmqinst.log
10.05.2006 18:54 30.414 updspapi.log
04.05.2006 15:29 3.408 Ascd_tmp.ini
02.05.2006 16:20 8.779 mozver.dat
26.04.2006 16:41 1.374 imsins.BAK
26.04.2006 16:41 11.653 KB900485.log
26.04.2006 16:41 25.578 KB908531.log
11.04.2006 23:24 2.182 spupdsvc.log
11.04.2006 23:13 15.302 KB911562.log
11.04.2006 23:13 18.087 KB912812.log
11.04.2006 23:12 20.813 KB911565.log
11.04.2006 23:11 10.934 KB911567.log
11.04.2006 18:49 72 SBWIN.INI
11.04.2006 18:22 169 RtlRack.ini
07.04.2006 19:17 297 system.ini
04.04.2006 14:26 513 DFC.INI
04.04.2006 09:29 60.416 ALCFDRTM.VER

von **Janus** am 15.06.2006, 00:00

Hier ist C: txt oder sys wie es bei mir genannt wird

Datentr„ger in Laufwerk C: ist Albert
Volumeseriennummer: B868-85AA

Verzeichnis von C:\

14.06.2006 23:59 0 sys.txt
14.06.2006 23:58 12.524 system.txt
14.06.2006 23:56 285 systemtemp.txt
14.06.2006 23:53 111.444 system32.txt
14.06.2006 23:42 44.691 files.txt
14.06.2006 23:29 1.610.612.736 pagefile.sys
03.06.2006 22:18 146 YServer.txt
03.05.2006 21:48 120 drmHeader.bin
20.12.2005 19:13 1.120 INSTALL.LOG
31.10.2005 17:56 700.416 StubInstaller.exe
15.04.2005 13:37 0 MSDOS.SYS
15.04.2005 13:37 0 IO.SYS
15.04.2005 13:37 0 CONFIG.SYS
15.04.2005 13:37 0 AUTOEXEC.BAT
15.04.2005 13:31 211 boot.ini
15.04.2005 13:31 211 BOOT.BKK
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
16.01.2004 20:31 302.548.481 CS 1.6.exe
24.05.2001 13:59 162.304 UNWISE.EXE
21 Datei(en) 1.914.498.389 Bytes
0 Verzeichnis(se), 22.329.470.976 Bytes frei

von **Janus** am 15.06.2006, 00:07

Übrigens hab ich selst dieses "akmclk.exe" und weitere dazugehörige selbst gelöscht.Wie stolz^^

von **Nikita** am 15.06.2006, 00:22

0.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant ... istant.jsp
?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=
bund&utm_campaign=wdz0605a

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant ... p?&utm_id=
400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign
=wdz0605a

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

R3 - URLSearchHook: (no name) - {F29243FE-DB45-D2E7-65D1-F75D32B611ED} - (no file)

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp

O4 - HKLM\..\Run: [b9bc900a.exe] C:\WINDOWS\system32\b9bc900a.exe
O4 - HKLM\..\Run: [a15df0cb.exe] C:\WINDOWS\system32\a15df0cb.exe

O4 - HKCU\..\Run: [b9bc900a.exe] C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\b9bc900a.exe
O4 - HKCU\..\Run: [a15df0cb.exe] C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\a15df0cb.exe

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleAc ... refid=1123
O18 - Protocol: bw+0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw+0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw-0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw-0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw00 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw00s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw10 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw10s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw20 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw20s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw30 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw30s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw40 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw40s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw50 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw50s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw60 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw60s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw70 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw70s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw80 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw80s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw90 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bw90s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwa0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwa0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwb0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwb0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwc0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwc0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwd0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwd0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwe0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwe0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwf0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwf0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwg0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwh0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwh0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwi0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwi0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwj0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwj0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwk0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwk0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwl0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwl0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwm0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwm0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwn0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwn0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwo0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwo0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwp0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwp0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwq0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwq0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwr0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwr0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bws0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bws0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwt0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwt0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwu0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwu0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwv0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwv0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bww0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bww0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwx0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwx0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwy0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwy0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwz0 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O18 - Protocol: bwz0s - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)

O18 - Protocol: offline-8876480 - {A4E8B303-BF65-43B0-9FF1-CEC6903B9749} - (no file)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll

PC neustarten

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Files to delete:
c:\windows\downloaded program files\gdnUS2338.exe
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\win5.tmp.exe
C:\WINDOWS\TEMP\h91746.exe
C:\WINDOWS\SYSTEM32\wintuh32.dll
C:\WINDOWS\system32\b9bc900a.exe
C:\WINDOWS\system32\a15df0cb.exe
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\b9bc900a.exe
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\a15df0cb.exe
C:\WINDOWS\SYSTEM32\simpole.tlb
C:\WINDOWS\SYSTEM32\stdole3.tlb
C:\WINDOWS\SYSTEM32\dcomcfg.exe
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\wnstssu.exe
C:\WINDOWS\SYSTEM32\regperf.exe
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was erscheint

**
smitfraudfix
http://virus-protect.org/artikel/tools/ ... utfix.html
. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
. doppelklick smitfraudfix.cmd
. schreibe: 2
. auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n]

die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...
wenn der Scan beeendet ist, kopiere die Logfile ab [C:\rapport.txt]

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html

Verschiedene Programme Stürzen ab

Verschiedene Programme Stürzen ab

Ähnliche Themen

Wer ist online?