Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner starte alle 10 min neu und kein norten update möglich!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.07.2007, 00:55   #1
icedance
 
Rechner starte alle 10 min neu und kein norten update möglich! - Standard

Rechner starte alle 10 min neu und kein norten update möglich!



hallo, ich bräuchte mal wieder Hilfe.
meine pc startet alle 10 min neu. und norten updates sind komischerweise auch nicht möglich. hier mein hijack log.

Logfile of HijackThis v1.99.1
Scan saved at 01:48:48, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
E:\Christian_noch 2_Wochen\Sonstiges\Vir_bekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Free WebSite Tools.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8150CB76-2E4C-482D-860B-801ECF513E1B}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Alt 18.07.2007, 15:33   #2
icedance
 
Rechner starte alle 10 min neu und kein norten update möglich! - Standard

Rechner starte alle 10 min neu und kein norten update möglich!



kann mir jemand bitte helfen??
__________________


Alt 18.07.2007, 15:37   #3
Black PSP
 
Rechner starte alle 10 min neu und kein norten update möglich! - Standard

Rechner starte alle 10 min neu und kein norten update möglich!



Wenn du so dumm fragst bestimmt nicht Folgende Sachen werden von der Logfileauswertung als schädlich erkannt:

O4 - Global Startup: Free WebSite Tools.lnk = ?
__________________

Alt 19.07.2007, 01:08   #4
icedance
 
Rechner starte alle 10 min neu und kein norten update möglich! - Standard

Rechner starte alle 10 min neu und kein norten update möglich!



sollte keine dumm gestellte Frage sein. danke schon mal für deinen tipp.
aber was kann ich sonst machen, da ich mir nicht erklären kann was der grund ist dass der pc im 10-minutentakt neu startet und wieso kein norton update möglich ist!!

Alt 19.07.2007, 01:13   #5
myrtille
/// TB-Ausbilder
 
Rechner starte alle 10 min neu und kein norten update möglich! - Standard

Rechner starte alle 10 min neu und kein norten update möglich!



Hi,
mache mal Folgendes:
Start -> Einstellungen -> Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen entferne den Haken bei "Automatisch Neustart durchführen" und du bekommst so die Möglichkeit die (hoffentlich erscheinende) Fehlermeldung zu begutachten. Die Meldung rausschreiben und hier posten oder bei google nach Informationen dazu suchen.

Das könnte uns immerhin schonmal einen Anhaltspunkt zu deinem Problem geben.
Was genau geht denn bei deinen Updates nicht? Hast du das Sicherheitscenter vom SP2 aktiviert? Hast du ne Firewall? Lässt die den Updater durch die Firewall durch?

Das Log sieht übrigen sauber aus. Der von PSP genannte Beitrag ist vollkommen wirkungslos und kann daher auch gelöscht werden.
lg myrtille


Alt 20.07.2007, 16:19   #6
icedance
 
Rechner starte alle 10 min neu und kein norten update möglich! - Standard

Rechner starte alle 10 min neu und kein norten update möglich!



also nach dem ich den haken entfernte sage mir windows bei erneutem Fehler,dass "Machin catch exeption", dass ich "evtl." im Bios das catching und das shadowing deaktivieren soll. kann mit catching und shadowing nicht viel anfangen. bei norton fängt das Update normal an und bricht nach einer Zeit ab da ein "Fehler" aufgetretten ist der aber auch nicht detailierter beschrieben wird. habe eine firewall aber das update wird normalerweise durchgelassen. und ich weis nicht ob das sp2 sicherheitscenter aktiviert ist.

Alt 23.07.2007, 15:33   #7
icedance
 
Rechner starte alle 10 min neu und kein norten update möglich! - Standard

Rechner starte alle 10 min neu und kein norten update möglich!



also das ist was norton sagt wenn er das update abbricht:
Installation fehlgeschlagen, Fehlerzusammenfassung...
LU1821: Dieses Update ist fehlgeschlagen, da es versucht hat, eine Datei zu überschreiben, die bereits verwendet wird. Schließen Sie alle Symantec-Anwendungen und führen Sie LiveUpdate erneut aus.


bis jetzt wurde mein problem leider nicht besser. kann mir jemand noch ein paar tips geben??

Alt 23.07.2007, 18:15   #8
myrtille
/// TB-Ausbilder
 
Rechner starte alle 10 min neu und kein norten update möglich! - Standard

Rechner starte alle 10 min neu und kein norten update möglich!



Hast du das was die Fehlermeldung empfiehlt, denn mal versucht?
Also Norton ausschaltne, nur das Liveupdate aufrufen und updaten?
Es scheint als würde Norton versuchen ein Update doppelt zu installieren. Falls das bei Norton möglich ist könntest du auch versuchen, dass bereits installierte Update manuell zu deinstallieren und dann Update aufrufen.
(Symantec Liveupdate müsstest du unter Start->Systemsteuerung->Symantec Liveupdate finden können)

In der Systemsteuerung findest du auch das Sicherheitscenter, da kannst du nachschauen was aktiv und was nicht aktiv ist.

Wegen dem Shadowingproblem: Ist das die gesamte Fehlermeldung?

lg myrtille

Antwort

Themen zu Rechner starte alle 10 min neu und kein norten update möglich!
adobe, application, askbar, bho, browser, cyberlink, drivers, einstellungen, excel, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, internet security, microsoft, mozilla, mozilla firefox, neu, pdf, programme, security, software, symantec, system, t-online, updates, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Rechner starte alle 10 min neu und kein norten update möglich!


  1. Windows 7 32 Bit: Kein abgesicherter Modus, Kein Avast möglich, WIN-Update streikt USW.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. Kein installieren der Sicherheitsupdates Bei Windows Update möglich
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (19)
  3. Laut PSI veraltete Flashversion, kein Update möglich!
    Alles rund um Windows - 31.03.2012 (7)
  4. Kein update für Antivir und Windows, kein Virusscan möglich
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (0)
  5. Systemscan nicht möglich! kein Programm scant, alle brechen ab!
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (3)
  6. Kein Update bei AntiVir möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2010 (11)
  7. Kein update von Microsoft oder Antivirensoftware möglich
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (18)
  8. ([Avira] kein Update möglich) Logfile auswärtung
    Log-Analyse und Auswertung - 13.08.2009 (8)
  9. Avira AntiVir - kein Update möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 04.08.2009 (8)
  10. Kein Vista-Update möglich
    Plagegeister aller Art und deren Bekämpfung - 26.07.2009 (28)
  11. Weiterleitung Links, kein Update möglich cmd.exe
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (4)
  12. Kein Update möglich und Google leitet nicht weiter
    Log-Analyse und Auswertung - 16.03.2009 (6)
  13. HILFE kein Update mehr möglich?
    Log-Analyse und Auswertung - 25.01.2009 (1)
  14. Kein Antiviren-Update möglich, Websites umgeleitet
    Log-Analyse und Auswertung - 19.01.2009 (5)
  15. Kein update auf PS1,-2 und -3 möglich
    Alles rund um Windows - 08.01.2007 (30)
  16. kein KAV Update möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2004 (7)
  17. Kein Online Update mit AD-AWARE möglich
    Plagegeister aller Art und deren Bekämpfung - 15.07.2004 (8)

Zum Thema Rechner starte alle 10 min neu und kein norten update möglich! - hallo, ich bräuchte mal wieder Hilfe. meine pc startet alle 10 min neu. und norten updates sind komischerweise auch nicht möglich. hier mein hijack log. Logfile of HijackThis v1.99.1 Scan - Rechner starte alle 10 min neu und kein norten update möglich!...
Archiv
Du betrachtest: Rechner starte alle 10 min neu und kein norten update möglich! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.