| |
| |||||||
Alles rund um Windows: PC fährt rauf und runterWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
01.04.2006, 16:35
| #16 |
| > MalwareDB   |  PC fährt rauf und runter [gelöst]
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
01.04.2006, 16:48
| #17 |
 | PC fährt rauf und runter [gelöst] Logfile of HijackThis v1.99.1
__________________Scan saved at 17:46:51, on 01.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Mona\Eigene Dateien\Unzipped\hijackthis[1]\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing) O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [MS Office1 Startup] OfficeGUI1.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MS Office1 Startup] OfficeGUI1.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135284417655 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135284398295 O17 - HKLM\System\CCS\Services\Tcpip\..\{B1CBB147-6C16-49C7-BDC7-F3D8BFEBE2F3}: NameServer = 213.168.112.60 194.8.194.60 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing) O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing) O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing) O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing) O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\programme\mcafee.com\agent\mcdetect.exe (file missing) O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing) O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing) O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
01.04.2006, 16:56
| #18 |
| > MalwareDB | PC fährt rauf und runter [gelöst] Hallo,
__________________diese Dateien bei virustotal.com online scannen und das Ergbnis hier posten: C:\WINDOWS\system32\Userinit.exe WinDSL_MTU.exe (suchen wo sie liegt) OfficeGUI1.exe (suchen wo sie liegt) Wenn Du die Dateien nicht findest, in meiner Signatur ist Rene-Gad´s Anleitung zum sichtbarmachen von versteckten Datein. Gruß Schrulli
__________________ |
|
01.04.2006, 17:45
| #19 |
| |  PC fährt rauf und runter [gelöst] bin doch blond, fliege wieder ständig raus. hier neuster fehler im blauen bild: page_fault_in_nonpaged_aera. ich versuchs nochmal. gruß mona |
|
01.04.2006, 18:10
| #20 |
| | PC fährt rauf und runter [gelöst] gebe für heute auf. fliege nur raus und finde die officegui1.exe nicht. neuer tag, neues glück. danke bis hierhin. mona  |
|
02.04.2006, 11:41
| #21 |
| |  PC fährt rauf und runter [gelöst] a This is a report processed by VirusTotal on 04/02/2006 at 12:42:02 (CET) after scanning the file "Dateien_mit_Namen_userinit.ex.fnd" file. Antivirus Version Update Result AntiVir 6.34.0.14 04.02.2006 no virus found Avast 4.6.695.0 04.01.2006 no virus found AVG 386 03.31.2006 no virus found Avira 6.34.0.54 04.01.2006 no virus found BitDefender 7.2 04.02.2006 no virus found CAT-QuickHeal 8.00 03.31.2006 no virus found ClamAV devel-20060202 04.02.2006 no virus found DrWeb 4.33 04.01.2006 no virus found eTrust-InoculateIT 23.71.117 04.01.2006 no virus found eTrust-Vet 12.4.2145 03.31.2006 no virus found Ewido 3.5 04.02.2006 no virus found Fortinet 2.71.0.0 04.02.2006 no virus found F-Prot 3.16c 03.30.2006 no virus found Ikarus 0.2.59.0 04.01.2006 no virus found Kaspersky 4.0.2.24 04.02.2006 no virus found McAfee 4731 03.31.2006 no virus found NOD32v2 1.1467 04.02.2006 no virus found Norman 5.70.10 03.31.2006 no virus found Panda 9.0.0.4 04.01.2006 no virus found Sophos 4.04.0 04.01.2006 no virus found Symantec 8.0 04.02.2006 no virus found TheHacker 5.9.7.123 04.01.2006 no virus found UNA 1.83 03.30.2006 no virus found VBA32 3.10.5 04.02.2006 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com |
|
02.04.2006, 11:46
| #22 |
| | PC fährt rauf und runter [gelöst] a This is a report processed by VirusTotal on 04/02/2006 at 12:47:05 (CET) after scanning the file "Dateien_mit_Namen_winDsl_MTU.exe.fnd" file. Antivirus Version Update Result AntiVir 6.34.0.14 04.02.2006 no virus found Avast 4.6.695.0 04.01.2006 no virus found AVG 386 03.31.2006 no virus found Avira 6.34.0.54 04.01.2006 no virus found BitDefender 7.2 04.02.2006 no virus found CAT-QuickHeal 8.00 03.31.2006 no virus found ClamAV devel-20060202 04.02.2006 no virus found DrWeb 4.33 04.01.2006 no virus found eTrust-InoculateIT 23.71.117 04.01.2006 no virus found eTrust-Vet 12.4.2145 03.31.2006 no virus found Ewido 3.5 04.02.2006 no virus found Fortinet 2.71.0.0 04.02.2006 no virus found F-Prot 3.16c 03.30.2006 no virus found Ikarus 0.2.59.0 04.01.2006 no virus found Kaspersky 4.0.2.24 04.02.2006 no virus found McAfee 4731 03.31.2006 no virus found NOD32v2 1.1467 04.02.2006 no virus found Norman 5.70.10 03.31.2006 no virus found Panda 9.0.0.4 04.01.2006 no virus found Sophos 4.04.0 04.01.2006 no virus found Symantec 8.0 04.02.2006 no virus found TheHacker 5.9.7.123 04.01.2006 no virus found UNA 1.83 03.30.2006 no virus found VBA32 3.10.5 04.02.2006 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com |
|
02.04.2006, 18:58
| #23 | |
| > MalwareDB | PC fährt rauf und runter [gelöst] Hallo, Zitat:
Falls Du eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall. Sollte beides nichts bringen, kopiere die Datei in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad! Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
03.04.2006, 02:52
| #24 |
| | PC fährt rauf und runter [gelöst] Interessant wäre der Scanreport der officegui1.exe. Und weil es nicht weh tut, gleich mal noch nen Rootkit Revealer Scan bitte durchführen (während des Scans blos nichts am Computer machen - NICHTS!) http://www.sysinternals.com/Utilitie...tRevealer.html |
|
03.04.2006, 08:49
| #25 |
| | PC fährt rauf und runter [gelöst] hallo schrulli, war das nicht richtig, was ich gescannt habe ?  die officegui1.exe habe ich wohl versehentlich gelöscht. war aber ein bild von unserer digicam. tja und nun ? bin ich doch zu blond ? gruß mona |
|
03.04.2006, 08:53
| #26 |
| | PC fährt rauf und runter [gelöst] hi mightymarc, mit dem rootkit revealer klappt auch nicht, genauso wenig wie ein virenscan bzw. kann die dateien downlaoden, aber beim installieren kommt immer eine meldung, das die installation vorzeitig abgebrochen wird usw. die officegui1.exe habe ich gelöscht. |
|
03.04.2006, 09:49
| #27 |
| > MalwareDB | PC fährt rauf und runter [gelöst] Hallo, nun, mit solchen Einträgen O4 - HKLM\..\Run: [MS Office1 Startup] OfficeGUI1.exe O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe O4 - HKCU\..\Run: [MS Office1 Startup] OfficeGUI1.exe tippe ich nicht auf ein Bild, sondern auf einen Backdoor, daher wollte ich den Scan. Wenn ich das hier und hier unter der Nr. 4660 nachschau, muss ich Dir zum Neuaufsetzen Deines Systems raten. Eine Anleitung dazu ist in meiner Signatur verlinkt. Infos, was Backdoors so machen können, findest Du hier. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
03.04.2006, 10:10
| #28 |
| | PC fährt rauf und runter [gelöst] hi schrulli, vielen dank bis hierhin. ich hatte eh vor den mist neu zu machen. ärger mich schließlich schon lange damit rum. habe gerade ein paar wichtige daten auf cd gebrannt. muss ich vorher noch was beachten ??? gruß mona  |
|
| Themen zu PC fährt rauf und runter |
| andere, deaktivieren, down, eingebe, gerätemanager, grafikkarte, hilft, inter, interne, internet, kriege, namen, nicht mehr, nvidia, runter, shutdown, sofort, taucht, zusammenhang |
Linear-Darstellung
