Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC stürtzt dauernd ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.02.2007, 12:46   #1
Rahl
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Halllo

Vor ungefähr einer Woche begann mein PC dauernd abzustürzen. So ca alle 30-50 min. Ich hab dann mal die C:\WINDOWS\dit.exe deaktiviert darauf stürzte der PC einen Tag lang nicht ab. Jetzt hat er aber wieder damit angefangen. Ich hatte das Problem schon mal konnte es aber mit einem Viruscheck beseitigen, das bringt jetzt jedoch nichts. Wenn der PC abstürtzt schaltet er sich nicht einfach aus: der Bildschirm zeigt nichts mehr an und auch der Sound ist aus. Aus Chat mit anderen, weiss ich aber das die Programme nicht mehr laufen.


Hier ist das HiJackThis-Logfile, ich hoffe jemand kann mir helfen.

Logfile of HijackThis v1.99.1
Scan saved at 13:38:08, on 12.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\01 Programme Privat\Norton_2006\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\02 Spiele\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\01 Programme Privat\phonostar\ps_timer.exe
C:\02 spiele\counter strike\valve\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Hijackthis\HijackThis.exe
C:\01 Programme Privat\phonostar\ps_radio.exe
C:\01 Programme Privat\phonostar\ps_olect.exe
C:\Programme\SecurityTaskManager\TaskMan.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swissonline.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\02 Spiele\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\02 Spiele\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\01PROG~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\01 Programme Privat\Norton_2006\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\01 Programme Privat\Norton_2006\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\02 Spiele\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\02 Spiele\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\01 Programme Privat\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Steam] "c:\02 spiele\counter strike\valve\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\02 Spiele\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\02 Spiele\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\02 Spiele\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.interdiscount.ch
O16 - DPF: {0BE35204-8F91-11CE-9DE3-00AA004BB851} (CLSID_StdPict) - http://www.fotopick.ch/CLIENTS/xp_fotopick/DE_54930/fwsetup3_54000.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098649021390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\01 Programme Privat\Norton_2006\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\01 Programme Privat\Norton_2006\comHost.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\01 Programme Privat\Norton_2006\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\01 Programme Privat\Norton_2006\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

Alt 12.02.2007, 16:16   #2
Cleriker
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Hi,

in deinem LogFile kann man nichts
schadhaftes erkennen.

Hast du softwaremäßig etwas verändert
oder neue Hardware eingebaut?

Mach mal folgendes:

Arbeiten mit MWAV (eScan)
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Schädlinge im Ordner der Systemwiederherstellung:
* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles überprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Edit: Wie stürtzt er ab? Startet er neu? Bleibt er stehn? Verliert er die Spannungsversorgung?

mfg Cleriker
__________________


Alt 12.02.2007, 16:47   #3
Rahl
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Vielen Dank für die Antwort

Ich mach jetzt mal den eScan.

Wenn der PC abstürzt gibt er einfach keine Signale mehr ab. Also Bildschirm und Boxen bekommen keine Signale mehr. Der Rechner läuft aber weiter... ich hab keine Ahnung was er tut.
__________________

Alt 12.02.2007, 16:55   #4
Cleriker
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Mmhh...

Rück mal ein paar Infos bezüglich Mainboard,
Grafikkarte, Soundkarte, Festplatte, Bildschirm,
Boxen usw. raus!

Zitat:
Hast du softwaremäßig etwas verändert
oder neue Hardware eingebaut?
Nimm mal dazu bitte Stellung!

mfg Cleriker

Alt 12.02.2007, 18:18   #5
Rahl
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Grafikkarte: ASUA A9550 Series
Bildschirm: 19 Zoll First Belinea 1975 S1
Festplatte: Barracuda 7200.7 1600021
Soundkarte: C-Media Wave Device Version 5.10
Mainboard: Micro-Star International MS-7012
Boxen: keine Ahnung, irgend welche uralten Dinger

Vor ca 1.5 Jahren hab ich die Grafikkarte ersetzt.
Den Bildschirm habe ich ver 3 Monaten gekauft.
Software hab ich den Phonostar-Player installiert.


Alt 12.02.2007, 18:47   #6
spyremover
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Hmm... hast du eigentlich ein Anti-Virusprogramm auf dienem Rechner installiert?
Wenn nicht dann gib mal bei google.de: PestPatrol und e-Trust Antivirus

Alt 12.02.2007, 20:52   #7
Rahl
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Der eScan ist fertig, hier das Log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Mon Feb 12 21:31:19 2007 => Version 9.1.4
Mon Feb 12 19:31:51 2007 => Virus-Datenbank Datum: 2/12/2007
Mon Feb 12 21:26:38 2007 => Virus-Datenbank Datum: 2/12/2007
Mon Feb 12 21:29:50 2007 => Virus-Datenbank Datum: 2/12/2007
Mon Feb 12 21:31:24 2007 => Virus-Datenbank Datum: 2/12/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Feb 12 19:37:29 2007 => System found infected with spylax Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Einträge entfernt.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Feb 12 21:14:20 2007 => File C:\WINDOWS\NDNuninstall6_98.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Feb 12 21:14:20 2007 => File C:\WINDOWS\NDNuninstall7_14.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Feb 12 19:37:29 2007 => Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Feb 12 19:37:00 2007 => Offending Key found: HKCU\Software\kazaa !!!
Mon Feb 12 19:37:01 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Mon Feb 12 19:37:01 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net !!!
Mon Feb 12 19:37:01 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Mon Feb 12 19:37:01 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Feb 12 21:26:38 2007 => Gefundene Viren: 14
Mon Feb 12 21:26:38 2007 => Anzahl Fehler: 144
Mon Feb 12 21:26:38 2007 => Dauer des Scans bisher: 01:51:15
Mon Feb 12 21:26:38 2007 => Gescannte Dateien: 222067
Mon Feb 12 19:34:51 2007 => Specherüberprüfung: Aktiviert
Mon Feb 12 19:34:51 2007 => Registry Überprüfung: Aktiviert
Mon Feb 12 19:34:51 2007 => System-Ordner Überprüfung: Deaktiviert
Mon Feb 12 19:34:51 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Feb 12 19:34:51 2007 => Überprüfung der Dienste: Aktiviert
Mon Feb 12 19:34:51 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Feb 12 19:34:51 2007 => Überprüfung aller Festplatten :Aktiviert


@Spyremover ich hab den Norton

Alt 12.02.2007, 22:48   #8
Cleriker
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Abend,

ha zugeschlagen*g*
Zitat:
C:\WINDOWS\unvise32.exe
Das wäre wohl der hier. Kommt deinem
Problem sogar nahe.

Und dann noch 2mal Malware
Zitat:
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall7_14.exe
Hier zum Drüberlesen.

Zitat:
Mon Feb 12 21:26:38 2007 => Gefundene Viren: 14
Mon Feb 12 21:26:38 2007 => Anzahl Fehler: 144
Aber ich würde dein System nicht als sicher und bereinigt betrachten.
Besonders, wenn man Tauschprogramme, wie Kazaa benutzt.

Empfehlung wäre in jedem Fall ein Neuaufsetzen unter der
Boardanleitung (unten verlinkt).

Ansonsten lade dir das Tool SmitFraudFix runter und lass mit Punkt 2
drüber latschen + Log Posten.
Eine zusätzliche Säuberung mit dem RegCleaner kannst du
anschließend auch noch machen.

Hast du das berücksichtigt?
Zitat:
Schädlinge im Ordner der Systemwiederherstellung
gute nacht
cleriker

Alt 12.02.2007, 23:22   #9
Rahl
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Vielen Dank für die Hilfe.

Ich möchte nicht Neuaufsetzen wenn nicht unbedingt nötig

SmitFraudFix hab ich mal ausgeführt, Log:

SmitFraudFix v2.141

Scan done at 0:10:25.78, 13.02.2007
Run from C:\Dokumente und Einstellungen\**\Desktop\Virenprogramme\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Übrigens: Ich benutze Kazaa nicht, ich benutze keine Tauschbörse, keine Ahnung wie das Ding auf meinen Rechner kommt.

Alt 13.02.2007, 10:11   #10
Cleriker
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Morgen,

so jetzt gib mal ein bisschen Gas, damit wir hier fertig werden:

1. Sag endlich was bezüglich "Schädlinge in der Sys.-Herstellung"
2. RegCleaner laufen lassen
3. aktuelles escan + hijackfile posten
4. Sagen, ob dein Problem noch vorhanden ist

-> wenn nicht, müssten wir hier fertig sein.

mfg Cleriker

Alt 13.02.2007, 10:24   #11
Rahl
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



1. Schädlinge in der Reg: das war ein backdoor.win32.agobot.we, wurde gelöscht.
2. RegCleaner hab ich laufen lassen.
3. Ich hab keinen zweiten eScan gemacht.
4. Bis jetzt ist der Rechner nicht mehr Abgestürtzt, also geh ich davon aus, dass es wieder in Ordnung ist.

HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 11:15:20, on 13.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\01 Programme Privat\Norton_2006\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\02 Spiele\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\02 spiele\counter strike\valve\steam.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
c:\02 spiele\counter strike\valve\steamapps\chaoslegion\condition zero\hl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\02 Spiele\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\02 Spiele\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\01PROG~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\01 Programme Privat\Norton_2006\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\01 Programme Privat\Norton_2006\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\02 Spiele\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\02 Spiele\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\02 spiele\counter strike\valve\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\02 Spiele\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\02 Spiele\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\02 Spiele\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.interdiscount.ch
O16 - DPF: {0BE35204-8F91-11CE-9DE3-00AA004BB851} (CLSID_StdPict) - http://www.fotopick.ch/CLIENTS/xp_fotopick/DE_54930/fwsetup3_54000.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098649021390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\01 Programme Privat\Norton_2006\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\01 Programme Privat\Norton_2006\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\01 Programme Privat\Norton_2006\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\01 Programme Privat\Norton_2006\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

Alt 13.02.2007, 10:33   #12
Cleriker
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



Na toll...

Zitat:
das war ein backdoor.win32.agobot.we, wurde gelöscht.
alles umsonst...

Da du dein System einige Zeit mit einem Backdoortrojaner spielen lassen
hast, ist es kompromittiert. Dann wird mir auch dieser
Ausdruck klar:
Zitat:
Mon Feb 12 21:26:38 2007 => Gefundene Viren: 14
Mon Feb 12 21:26:38 2007 => Anzahl Fehler: 144
Dein System wurde so modifiziert, dass man nun nicht mehr sagen
könnte, was beschädigt, zerstört oder noch unangefasst ist.
--> Ein Neuazfsetzen ist nun nicht mehr abzuwenden
--> siehe Link in der sig (NeuAufsetzen)

Solltest du meinen, dein Problem sei nun gelöst, irrst du dich.
Solltest du dem Rat nicht nachkommen, stehst du in einer Woche
wieder auf der Matte ... mit einer Vielzahl ähnlicher Problemen.

Edith: Abgesehen davon sind alle deine Passwörter nun unsicher. Ändere
Sie also nach dem Aufsetzen, bevor du online gehst.

sorry...mfg Cleriker

Alt 13.02.2007, 10:36   #13
Rahl
 
PC stürtzt dauernd ab - Standard

PC stürtzt dauernd ab



na gut wenns sein muss

dann werd ich heut halt mit was anderem beschäftigt sein als geplant


Vielen Dank für deine Hilfe

Antwort

Themen zu PC stürtzt dauernd ab
adobe, antivirus, antivirus scan, asus, bho, bildschirm, computer, dll, drivers, excel, explorer, firefox, hijack, home, internet, internet explorer, internet security, mozilla, mozilla firefox, pc tools spyware doctor, problem, programme, protection center, rundll, security, settings manager, software, spyware, symantec, system, tuneup utilities, urlsearchhook, viruscheck, webroot, windows, windows xp



Ähnliche Themen: PC stürtzt dauernd ab


  1. Pc stürtzt ab
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (16)
  2. Pc stürtzt plötzlich ab
    Log-Analyse und Auswertung - 15.11.2013 (18)
  3. PC stürtzt dauernd beim spielen ab
    Alles rund um Windows - 09.06.2013 (10)
  4. PC stürtzt dauernd beim spielen ab
    Alles rund um Windows - 13.05.2013 (9)
  5. firefox stürtzt ab
    Plagegeister aller Art und deren Bekämpfung - 25.11.2010 (1)
  6. PC Stürtzt andauernd ab.30-1 Std
    Alles rund um Windows - 26.07.2010 (4)
  7. windows stürtzt ab
    Alles rund um Windows - 15.06.2009 (0)
  8. Pc stürtzt oft ab
    Log-Analyse und Auswertung - 29.05.2009 (2)
  9. Rechner stürtzt ab
    Log-Analyse und Auswertung - 11.03.2009 (1)
  10. PC stürtzt häufig ab
    Log-Analyse und Auswertung - 11.12.2008 (4)
  11. Brauch eure Hilfe! Pc stürtzt dauernd ab!
    Log-Analyse und Auswertung - 18.04.2008 (4)
  12. Computer stürtzt dauernd ab!
    Log-Analyse und Auswertung - 30.11.2007 (4)
  13. HiJackThis Log-File- Computer stürtzt dauernd ab!!
    Mülltonne - 16.12.2006 (0)
  14. PS stürtzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 09.08.2006 (6)
  15. pc stürtzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 05.06.2006 (8)
  16. pc stürtzt immer ab
    Mülltonne - 04.06.2006 (1)
  17. PC stürtzt laufend ab
    Alles rund um Windows - 19.04.2006 (18)

Zum Thema PC stürtzt dauernd ab - Halllo Vor ungefähr einer Woche begann mein PC dauernd abzustürzen. So ca alle 30-50 min. Ich hab dann mal die C:\WINDOWS\dit.exe deaktiviert darauf stürzte der PC einen Tag lang nicht - PC stürtzt dauernd ab...
Archiv
Du betrachtest: PC stürtzt dauernd ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.