Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Absturz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.02.2006, 17:29   #1
Thüringer
 
Absturz - Standard

Absturz



Hallo,

immer wenn ich adaware, spybot Antivirus oder NAV laufen lasse, schaltet mein Rechner ab. Wer kann helfen?

Mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:03:02, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\avmclient\AvmObexService.exe
C:\Programme\Atguard\iamserv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Microsoft Works\WksSb.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~2\Atguard\iamapp.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos Trace Destructor 6.5\itd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\L***\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~2\Atguard\iamapp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ITD65_ITD] "C:\Programme\Steganos Trace Destructor 6.5\itd.exe" /booting
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: FRITZ!web.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1E3B4AB4-31B5-4EB4-BBB0-DE48572BE32E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1E3B4AB4-31B5-4EB4-BBB0-DE48572BE32E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094044256200
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A90963B-90AA-47D4-A149-483851653D05}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDD7F08D-1100-4A10-9977-8521EF9E2B0D}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{E74DE0A4-5A45-41A3-A818-37EF4E632AD5}: NameServer = 192.168.72.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Im Voraus Danke für eine Hilfe

Alt 16.02.2006, 17:46   #2
chaosman
 
Absturz - Standard

Absturz



@Thüringer
spybot Antivirus? ich kenne nur das hier

im logfile sieht man nicht viel, scanne dein system doch bitte mit escan


chaosman
__________________

__________________

Alt 16.02.2006, 20:34   #3
Thüringer
 
Absturz - Standard

Absturz



Hallo Chaosmann,

danke für den Tip, auch im abgeschirmten Modus mit escan fährt der Rechner herunter nachdem er 2 files gefunden hat.
Thu Feb 16 21:06:12 2006 => Offending file found: C:\WINDOWS\system32\cohelper.exe
Thu Feb 16 21:06:12 2006 => System found infected with fizzle Spyware/Adware (cohelper.exe)! Action taken: No Action Taken.

Thu Feb 16 21:06:17 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_
Thu Feb 16 21:06:17 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.

in meinem ersten Anschreiben hatte ich ein Komma vergessen. Es handelt sich.

um Spybot und um Antivir (freeAV).


Was kann ich sonst tun?

Im Voraus danke.
__________________

Alt 17.02.2006, 01:45   #4
Markus1234
 
Absturz - Standard

Absturz



mach folgendes !nacheinander!

1.) Sag uns was du unter "fährt herunter" verstehst.
Wird alles schwarz und startet dann neu? Oder kommt ein BlueScreen( ja, blauer bildschirm)?
Oder wird langsam abgemeldet, der text "Windows wird heruntergefahren" erscheint?

2.) Falls dein Rechner auf einen schlag neu startet (OHNE abmelden), Downloade das Tool Speedfan
http://www.almico.com/sfdownload.php
Und guck nach dem Start ob einige Temperaturen im Rechten Bereich des Programmes als "Feuer" dargestellt werden. Wenn du schon weißt wie man Screenshots macht und als JPG speichert, mach bitte einen

Alt 17.02.2006, 02:04   #5
MightyMarc
 
Absturz - Standard

Absturz



Deinstalliere bitte mal über Systemsteuerung -> Software
Fizzle Wizzle Entertainment Searchbar

Zudem noch eine Frage:

Was zeigt Start -> Ausführen -> eventvwr.msc führ die Zeitpunkte des Runterfahrens an (sowohl bei System als auch bei Anwendung)?

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 17.02.2006, 02:11   #6
Markus1234
 
Absturz - Standard

Absturz



@mighty


komischerweise startet sein pc nur neu, wenn er etwas macht ... etwas aufwändigs. ich denke es liegt hier wirklich nur an der cpu temperatur .. und das problem lässt sich mit 20-30€ für einen neuen lüfter wieder lösen

guts nächtle *gähn*

Alt 17.02.2006, 11:40   #7
Thüringer
 
Absturz - Standard

Absturz



Herzlichen Dank für die Antworten.

Runterfahren heißt: 1 Mauszeiger friert ein, nach 10-20 sec schaltet das Notebook ab ohne neu zu starten.
Bei Spybot geschieht das während wwwcoolsearch.feat2dll angezeigt wird.Das Programm ist etwa bei Nr 7980 in der Liste der gesuchten Objekte.

Speedfan zeigt HDO 38c, Temp1 63C Temp2 73C Feuer,
einen Screenshot kann ich noch nicht machen.

Zu MightyMarc:

Software
Fizzle Wizzle Entertainment Searchbar kann ich unter Software nicht finden.

Für den Zeitpunkt des Herunterfahrens gibt das Ereignisprotokoll weder bei System noch bei Anwendung eine Information.




Grüße

Alt 17.02.2006, 12:26   #8
Markus1234
 
Absturz - Standard

Absturz



73°C ist noch nicht wirklich eine absturz-temp....

obwohl .. die meisten mainboards können auf maximal 70°C warnstufe eingestellt werden

naja meine cpu packt auch noch die 89 (bildchen auf anfrage )
abstürze kommen erst ab 78°C+ ... du bist nahe dran!

Lass dir das Notebook von nem Fachmann ent-stauben und evtl. nen neuen lüfter aufsetzen (etwa 30€), dann hast du auch keine probleme mehr mit abstürzen

Alt 20.02.2006, 16:25   #9
Thüringer
 
Absturz - Standard

Absturz



Herzlichen Dank,


ich werde den Fachmann ranlassen. Dann behällt der Rechner hoffentlich seinen kühlen Kopf.

Thüringer:aplaus:

Antwort

Themen zu Absturz
absturz, adobe, adobe reader, antivirus, antivirus scan, bho, dateien, dsl, explorer, helper, hijack, hijackthis, internet, internet explorer, launch, logfile, microsoft, pdf, pop-up-blocker, programme, software, stick, symantec, system, temp, unknown file in winsock lsp, windows, windows xp, yahoo



Ähnliche Themen: Absturz


  1. inacktivitäts absturz
    Alles rund um Windows - 11.05.2015 (3)
  2. Plötzlicher PC Absturz
    Log-Analyse und Auswertung - 23.06.2014 (7)
  3. Firefox PC Absturz
    Log-Analyse und Auswertung - 19.02.2012 (1)
  4. BKA-Trojaner/ PC-Absturz
    Log-Analyse und Auswertung - 10.05.2011 (3)
  5. Computer Absturz
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (17)
  6. Windows XP Absturz
    Log-Analyse und Auswertung - 22.08.2009 (1)
  7. Pc absturz
    Log-Analyse und Auswertung - 04.07.2009 (0)
  8. Absturz vor Systemüberprüfung
    Mülltonne - 03.07.2008 (0)
  9. Dauerton und Absturz
    Alles rund um Windows - 16.06.2008 (0)
  10. firefox-absturz
    Alles rund um Windows - 17.10.2007 (13)
  11. Absturz
    Log-Analyse und Auswertung - 03.10.2007 (3)
  12. regelmäßiger absturz....
    Log-Analyse und Auswertung - 27.08.2007 (8)
  13. >>PC-absturz bei Filmabspielung
    Netzwerk und Hardware - 07.07.2007 (3)
  14. seltsamer PC-Absturz
    Netzwerk und Hardware - 09.04.2007 (2)
  15. Absturz/Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2006 (19)
  16. absturz xp
    Plagegeister aller Art und deren Bekämpfung - 14.11.2003 (5)

Zum Thema Absturz - Hallo, immer wenn ich adaware, spybot Antivirus oder NAV laufen lasse, schaltet mein Rechner ab. Wer kann helfen? Mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:03:02, on 16.02.2006 - Absturz...
Archiv
Du betrachtest: Absturz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.