Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner macht selbstständig warmstart (reset)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.04.2006, 10:10   #1
Jeckob
 
Rechner macht selbstständig warmstart (reset) - Standard

Rechner macht selbstständig warmstart (reset)



Hallo,
da es mein erster Post ist, wollt ich erstamal allen zusammen 'Hallo' sagen und ein großes Lob an das Board richten.
Nun zu Sache, seit einigen Tagen habe ich ein Problem mit einem WinXP Rechner, hab seit dem kauf meines Routers LevelOne (WBR-3407B)
meine Desktop-Firewall abgeschaltet. Nun bin ich mir nicht sicher ob ich mir da nicht etwas eingefangen hab. Bei manchen
Aktionen mach mein Rechner selbstständig einen warmstart (Monitor wird schwarz und Rechner fährt neu hoch) z.b wenn
ich meinen Firefox öffne oder einen Virenscan durchführe...aber auch nicht immer!? Hab mich schon durch ein paar Logs durchgearbeitet,
aber ich find da keinen Anhaltspunkt, vielleicht könnt ja mal einer von der Cracks draufschaun...vielen Dank schonmal im voraus.

Hier das Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:21:47, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\programme\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.looksmart.com/p/search?pi=lstb2&tv=1
R3 - URLSearchHook: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Programme\LookSmart Toolbar\tbu11\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Programme\LookSmart Toolbar\tbu11\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Programme\Altova\XMLSpy2005\spy.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSpy2005\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSpy2005\spy.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 21.04.2006, 11:32   #2
cacatoa
 
Rechner macht selbstständig warmstart (reset) - Standard

Rechner macht selbstständig warmstart (reset)



Hi,
also folgende kannst du mit HJT fixen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.looksmart.com/p/search?pi=lstb2&tv=1
R3 - URLSearchHook: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Programme\LookSmart Toolbar\tbu11\toolbar.dll
O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Programme\LookSmart Toolbar\tbu11\toolbar.dll
Dann folgende Datei manuell löschen:
C:\Programme\LookSmart Toolbar\tbu11\toolbar.dll

Daß Dein Problem aber daher kommt, wage ich zu bezweifeln.
Deshalb bitte mal:
Blacklight runterladen und laufen lassen. Poste dann das Log.
cacatoa
__________________

__________________

Alt 21.04.2006, 15:02   #3
Markus1234
 
Rechner macht selbstständig warmstart (reset) - Standard

Rechner macht selbstständig warmstart (reset)



Zusätzlich kannst du noch die Temperaturen die Speedfan anzeigt durchgeben.

Klingt nach Überhitzung, evtl. Defekte HDD/Ram.

mfg,
Markus
__________________

Alt 21.04.2006, 15:55   #4
Jeckob
 
Rechner macht selbstständig warmstart (reset) - Standard

Rechner macht selbstständig warmstart (reset)



Speedfan Werte:
Fan1: 2657RPM
Temp1: 42C
Temp2: 54C
HD0: 49C
HD1: 56C

Hab schon einen SlotLüfter eingebaut, wegen meiner ATI 9800Pro ;-)...die HD1 Platte hab ich vor kurzem eingebaut und hat eigtl. nur multimedia-daten... hier der BlackLight Log, das Tool hat keine Hidden gefunden:

04/21/06 16:49:46 [Info]: BlackLight Engine 1.0.35 initialized
04/21/06 16:49:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/21/06 16:49:47 [Note]: 7019 4
04/21/06 16:49:47 [Note]: 7005 0
04/21/06 16:49:51 [Note]: 7006 0
04/21/06 16:49:51 [Note]: 7011 1624
04/21/06 16:49:51 [Note]: 7026 0
04/21/06 16:49:51 [Note]: 7026 0
04/21/06 16:49:51 [Note]: FSRAW library version 1.7.1015


Danke

Alt 23.04.2006, 01:31   #5
Geonosis
 
Rechner macht selbstständig warmstart (reset) - Standard

Rechner macht selbstständig warmstart (reset)



Ich hatte auch das Problem das mein Rechner ständig ge"rebootet" ist...
Lag dann letztendlich am RAM, teste doch mal aus ob das Problem bestehen
bleibt wenn du abwechselnd einen Baustein rausnimmst (angenommen du hast
mehrere)...


Antwort

Themen zu Rechner macht selbstständig warmstart (reset)
adobe, adobe reader, bho, browser, cyberlink, dateien, error, explorer, firefox, hijack, hijackthis, hotkey, icq, internet, internet explorer, microsoft, monitor, neu, nicht sicher, problem, programme, scan, software, system, system32, urlsearchhook, windows, windows xp, winxp



Ähnliche Themen: Rechner macht selbstständig warmstart (reset)


  1. Webcam macht selbstständig Fotos
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (11)
  2. PC macht sich selbstständig!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (8)
  3. Auswahl macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (9)
  4. Maus macht sich selbstständig
    Log-Analyse und Auswertung - 16.06.2012 (3)
  5. Festplatte macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (4)
  6. Internetexplorer 8.0 macht sich selbstständig
    Log-Analyse und Auswertung - 23.07.2011 (12)
  7. trojanerbefall ? rechner macht sich selbstständig.
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (5)
  8. Benutzerbild macht sich selbstständig?
    Alles rund um Windows - 01.12.2008 (2)
  9. browser macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (1)
  10. Hilfe! - Pc macht sich selbstständig!
    Log-Analyse und Auswertung - 24.05.2008 (5)
  11. Pc macht sich selbstständig!
    Alles rund um Windows - 17.12.2007 (2)
  12. PC macht sich Selbstständig
    Log-Analyse und Auswertung - 30.09.2007 (4)
  13. Rechner macht sich selbstständig
    Log-Analyse und Auswertung - 24.09.2007 (29)
  14. maus macht sich selbstständig
    Log-Analyse und Auswertung - 27.02.2006 (12)
  15. Meine Maus macht sich selbstständig
    Log-Analyse und Auswertung - 23.11.2005 (3)
  16. IE macht sich selbstständig
    Log-Analyse und Auswertung - 01.03.2005 (2)
  17. Windows 2000 macht unangekündigte Reset's
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (9)

Zum Thema Rechner macht selbstständig warmstart (reset) - Hallo, da es mein erster Post ist, wollt ich erstamal allen zusammen 'Hallo' sagen und ein großes Lob an das Board richten. Nun zu Sache, seit einigen Tagen habe ich - Rechner macht selbstständig warmstart (reset)...
Archiv
Du betrachtest: Rechner macht selbstständig warmstart (reset) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.