Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner wird neu gestartet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2006, 19:13   #1
pseudomonas
 
Rechner wird neu gestartet - Standard

Rechner wird neu gestartet



Hi @ all!

Habe folgendes Problem:
Mein Computer wird seit kurzem in regelmäßigen Abständen neu gestartet mit dem Fenster " NT-Authorität, das System wird heruntergefahren und neu gestartet, Systemcode128" (oder so ähnlich...).
Ist das ein Virus?
Gabs ja schonmal in der gleichen form für win 2000!
Unterbinden kann ich das mit start, ausführen "shutdown -a" schon aber dann hängt der rechner sich nach kurzer Zeit auf!

zum System:
Win xp home mit sp2
Kaspersky internet security

Kaspersky konnte einen backdoor.rbot finden und löschen, hat aber nix gebracht, spybot findet nix, adware findet auch nix, das " Windowstool zum aufspüren bösartiger software" findet auch nix.
Highjackthis findet nur "msnint.exe" als unbekanntes Programm, ist es vielleicht das?
Nach erneutem Suchlauf konnte Kaspersky nix mehr finden, das System startet aber trotzdem in regelmäßigen Abständen neu!
Bitte um Hilfe!!!!!

Gruß,
Roland

Alt 26.11.2006, 19:22   #2
Sunny
Administrator
> Competence Manager
 

Rechner wird neu gestartet - Standard

Rechner wird neu gestartet



Hallo.

Das es unter Windows2000 schon öfter den Fehlercode128 gab wusst ich auch, aber unter XP wäre mir dieses neu .

Poste doch mal bitte ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.
Es könnte, dadurch das schon ein BackdoorTrojaner in deinem System war bzw. gefunden wurde, der Grund für die Abstürze auf Malware zurückgehen.

Gruß
Sunny
__________________

__________________

Alt 26.11.2006, 19:59   #3
pseudomonas
 
Rechner wird neu gestartet - Standard

Rechner wird neu gestartet



danke für die schnelle antwort,
hier das log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PackethSvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Oliver\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Win32] msnint.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163184650890
O16 - DPF: {C032C8AF-8D5B-4CDC-A5CE-A90E9BCD67BD} (FActiveX Control) - http://www.fujicolor.mediamarkt.de/UploadX/UploadXV2.ocx
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
__________________

Alt 26.11.2006, 20:12   #4
Sunny
Administrator
> Competence Manager
 

Rechner wird neu gestartet - Standard

Rechner wird neu gestartet



Du hast den Kopf des Hijacklog vergessen. Hole dies bitte nach, es fehlt das Betriebssystem mit aktuellem Patchstand!

Zusätzlich solltest du folgende Datei bei Virustotal auswerten lassen:

Zitat:
msnint.exe
Suche sie, sie wird sich mit großer Wahrscheinlichkeit im Windows Ordner System32 finden lassen.
Allen Anschein nach handelt es sich hierbei um eine Variante des SDBot.

Gruß
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 29.11.2006, 07:48   #5
pseudomonas
 
Rechner wird neu gestartet - Standard

Rechner wird neu gestartet



Hab auf deine Mail mal mein Windows geupdated, hatte ich schon ewig nichtmehr!

Vielen Dank für den Hinweis!
Hatte anscheinend unmengen Sicherheitslücken drauf und auch kein SP2, dabei hatte ichs doch mal installiert?! Komisch.

Seit dem ich die ganzen updates installiert habe, geht wieder alles und der Rechner wird auch nichtmehr runtergefahren.
Den Virus, wenns einer war, hab ich nicht gefunden! Vielleicht hatte mein altes Windows nur nen schuss, der sich durch die updates repariert hat, kann sowas sein?!

Gruß,

Roland


Antwort

Themen zu Rechner wird neu gestartet
adware, backdoor.rbot, computer, down, fenster, folge, folgendes, hilfe!, hilfe!!, hilfe!!!, home, hängt, internet, löschen, neu, problem, programm, rechner, shutdown, software, spybot, suchlauf, system, unbekanntes, unbekanntes programm, virus, win, windows, xp home



Ähnliche Themen: Rechner wird neu gestartet


  1. FRST wird für euren Check nicht gestartet
    Log-Analyse und Auswertung - 26.11.2015 (15)
  2. Banner rvzr-a.akamaihd.net wird ständig gestartet.
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (5)
  3. "Nur" PUM.Hijack.Startmenu aber Rechner sobald IE gestartet wird extrem langsam
    Log-Analyse und Auswertung - 02.10.2012 (1)
  4. explorer.exe wird beim Hochfahren nicht gestartet
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (4)
  5. BKA Trojaner und OTL CD wird nicht gestartet!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  6. Startseite der Browser wird immer mit http://www.searchqu.com/406 gestartet
    Log-Analyse und Auswertung - 26.07.2011 (24)
  7. Startseite wird immer mit http://www.searchqu.com/406 gestartet
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (5)
  8. Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2010 (20)
  9. Win XP Setup wird immer wieder neu gestartet..
    Alles rund um Windows - 04.05.2009 (7)
  10. nach Email Link, startet rechner neu... Explorer.exe wird nicht mehr gestartet
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (8)
  11. PC startet neu wenn CS gestartet wird
    Alles rund um Windows - 15.09.2008 (5)
  12. WLLoginProxy.exe wird gestartet ob wohl sie in keiner Autostart Gruppe ist..
    Log-Analyse und Auswertung - 29.05.2008 (2)
  13. IE Fenster wird automatisch gestartet mit Werbung!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (5)
  14. Windows wird gestartet dauert lange
    Alles rund um Windows - 11.03.2008 (2)
  15. Explorer.exe wird bei Hochfahren nicht gestartet!
    Alles rund um Windows - 21.01.2008 (0)
  16. IE wird ununterbrochen beendet & wieder gestartet
    Log-Analyse und Auswertung - 28.06.2007 (1)
  17. Web.de wird nicht ordentlich gestartet.
    Netzwerk und Hardware - 13.05.2007 (7)

Zum Thema Rechner wird neu gestartet - Hi @ all! Habe folgendes Problem: Mein Computer wird seit kurzem in regelmäßigen Abständen neu gestartet mit dem Fenster " NT-Authorität, das System wird heruntergefahren und neu gestartet, Systemcode128" (oder - Rechner wird neu gestartet...
Archiv
Du betrachtest: Rechner wird neu gestartet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.