Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: rechner fährt runter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2004, 01:27   #1
milo25
 
rechner fährt runter - Beitrag

rechner fährt runter



Hallo Leute! Ich gehöre auch zu den Leuten, die sich erst melden, wenn es ein Problem gibt. Hier ist meins (keine Ahnung, ob es in irgendeiner Weise zusammenhängt, aber ich schreib mal alles auf!): Im Juli des letzten Jahres hat mein Monitor angefangen, zu flackern. Ich war gerade umgezogen und dachte, er hätte den Transport nicht überstanden, wollte aber erst mal schauen, ob ichs wieder hinbekomme. Also neuer Treiber meiner Grafikkarte (GeForce3) runtergeladen und zusätzlich das Update für mein XP. Hat aber alles nichts genützt und so habe ich bis Anfang Dezember damit gelebt. Dann hat es aufgehört und mein eigentliches Problem angefangen. Der Rechner fährt seit Mitte Dezember immer mal wieder runter, vorzugsweise, wenn ich nichts mache und er einfach nur so läuft. Er fährt auch wieder rauf, jawoll! Aber irgendwann kam dann die Meldung, ich würde eine "nicht authorisierte Windows-Version" benutzen und sollte mich an Microsoft wenden. Habe dann mein OK gedrückt und der Rechner ist ganz normal hochgefahren. Zwei Mal hat ers aber nicht gepackt und mir erzählt, das die Win-Datei mit der 32 (ich habe die genaue Bezeichnung nicht mehr im Kopf) defekt wäre. Hab dann den Rechner ausgeschaltet und wieder eingeschaltet und er hat normal gebootet. Gestern hat er das gleiche Spiel wieder gemacht, nur hatte ich dann eine ähnliche lautende Nachricht: Wollen Sie sich direkt an die Microsoft Privacy wenden? Ich hatte Ja und Nein zur Auwahl. Habe mich für Nein entschieden. Er ist wieder normal hochgefahren. Mag ja nicht so schlimm sein, aber es nervt doch ungemein, ausserdem stürzt er jetzt auch noch während eines Programms ab und das macht überhaupt keinen Spaß mehr. So, lange Rede. Ich habe Antivir (Update gestern, nichts gefunden), ZoneAlarm, und ausserdem nach eingehendem Studium dieses Forums auch HijackThis (auch keine Nachricht) und Trojancheck. Ist es ein Trojahner oder nicht? Oder liegt es an Microsoft??? Heissen Dank schonmal!

Alt 12.01.2004, 06:48   #2
CyberFred
 
rechner fährt runter - Beitrag

rechner fährt runter



Schicke uns mal den Report von TC, vielleicht lässt sich dort ein Trojaner ausfindig machen. Die Sache mit dem MS privacy Key kommt mir schon sehr dubios vor...

ciao
__________________

__________________

Alt 12.01.2004, 19:28   #3
milo25
 
rechner fährt runter - Beitrag

rechner fährt runter



Hi! Hier ist der Report:



Trojancheck 6 Report
Created: 12.01.2004 19:18:43

Navigation
Registry - Standardeinträge
Registry - Shell Spawning
Registry - Active Setup
Registry - Virtuelle Gerätetreiber (VxD)
Registry - ICQ Net
Autostart - Standardeinträge
INI Dateien
Batch und Text Dateien
EXPLORER.EXE in C:\

--------------------------------------------------------------------------------

Registry - Standardeinträge
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE C:\WINDOWS\System32\ctfmon.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run SystemTray SysTray.Exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run BackgroundSwitcher C:\WINDOWS\System32\bgswitch.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run CoolSwitch C:\WINDOWS\System32\taskswitch.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run FastUser C:\WINDOWS\System32\fast.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run nwiz nwiz.exe /install
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run HPDJ Taskbar Utility C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run POINTER point32.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run WinampAgent D:\winamp5\Winamp\winampa.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run AVGCtrl C:\Programme\Antivir\AVGNT.EXE /min
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Trojancheck 6 Guard C:\Programme\Trojancheck 6\tcguard.exe


Top

Registry - Shell Spawning
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CLASSES_ROOT \exefile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \comfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \batfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \htafile\Shell\open\Command C:\WINDOWS\System32\mshta.exe "%1" %*
HKEY_CLASSES_ROOT \piffile\shell\open\command "%1" %*


Top

Registry - Active Setup
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath C:\WINDOWS\inf\unregmp2.exe /ShowWMP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c} StubPath %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS StubPath RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} StubPath %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED} StubPath %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} StubPath regsvr32.exe /s /n /i:U shell32.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} StubPath %SystemRoot%\system32\ie4uinit.exe
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4395} StubPath regsvr32.exe /s /n /i:U shell32.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c} StubPath rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{CA0A4247-44BE-11d1-A005-00805F8ABE06} StubPath RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf


Top

Registry - Virtuelle Gerätetreiber (VxD)
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\AVGuard StaticVxD E:\AVPERS~2\AVGuard.VxD
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\HaM StaticVxD HAM_DBS.VXD
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\JAVASUP StaticVxD JAVASUP.VXD


Top

Registry - ICQ Net
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt


Top

Autostart - Standardeinträge
Pfad Dateiname Link zu
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ desktop.ini desktop.ini
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ zapro.lnk C:\Programme\Zone Labs\zapro.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ desktop.ini desktop.ini
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ ZoneAlarm Pro.lnk C:\Programme\Zone Labs\zapro.exe


Top

INI Dateien
Dateiname Wert Inhalt
C:\WINDOWS\win.ini load
C:\WINDOWS\system.ini shell Explorer.exe


Top

Batch und Text Dateien
Dateiname Inhalt
c:\msdos.sys [Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C

[Options]
BootMulti=1
BootGUI=1
AutoScan=1
WinVer=4.90.3000
;
;The following lines are required for compatibility with other programs.
;Do not remove them (MSDOS.SYS needs to be >1024 bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxa
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxb
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxc
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxd
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxe
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxf
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxg
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxh
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxi
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxj
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxk
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxl
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxm
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxn
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxp
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxq
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxr
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxs


c:\autoexec.bat SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET PATH=C:\BITWARE\;C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP

c:\config.sys Kein Inhalt


Top

EXPLORER.EXE in C:\Pfad
__________________

Alt 12.01.2004, 21:32   #4
MyThinkTank
 
rechner fährt runter - Ausrufezeichen

rechner fährt runter



Hi!
In Deinem Log sind einige Sachen mehr, mit denen ich nichts anfangen kann, die ich jetzt aber nicht alle einzeln abarbeiten kann. Ich würde folgendes vorschlagen:
Lade Dir bitte eine Testversion vom Virenscanner Kaspersky herunter. Vor der Installation bitte andere Virenwächter (Antivir, TC) ausschalten. Nach der Installation bitte die Updatefunktion ausführen. Dann scanne Dein komplettes System. Wenn KAV nichts findet, ist Dein System mit größter Wahrscheinlichkeit sauber und der Fehler liegt anderswo.
KAV-Testversion

Außerdem solltest Du das Programm "Spybot - Search and Destroy" auf Dein System anwenden.
Spybot Search and destroy

Gruß!
MyThinkTank
__________________
MTT says: "Privacy is a human right!" SAVE Privacy (PDF, 550 KB)

Alt 12.01.2004, 22:37   #5
Rudi Carrera
Gast
 
rechner fährt runter - Beitrag

rechner fährt runter



Hm, schraub mal bitte deinen Rechner bei abgezogenem Netzkabel auf, zieh alle Stecker am Rechner!
Eine Hand am Gehäuse behalten und mit der anderen bitte einmal alle Steckkarten und Ram, sowie alle Stecker an den Lufwerken und am Mainboard festaufstecken. Botte den Rechner nochmal und schau mal obs besser wird!
Vielleicht hat sich beim Transport eine Verbindung gelöst.

Zieh aber immer den Netzstecker!!!!!!!!!!!

Rudi


Alt 13.01.2004, 12:03   #6
milo25
 
rechner fährt runter - Beitrag

rechner fährt runter



Heissen Dank erstmal für Eure Hilfe! Ich lade mal diese Sachen auch noch runter und wenn alles nix hilft, mache ich den Rechner einfach mal platt. Es ist ja auch so spannend, alles wieder zu installieren (stöhn)! Nochmals Danke, Anja. Vielleicht melde ich mich ja nochmal....

Antwort

Themen zu rechner fährt runter
ahnung, anfang, antivir, defekt, dezember, direkt, einfach, geforce, grafikkarte, hijack, hijackthis, hängt, keine ahnung, leute, melden, meldung, microsoft, monitor, neuer, nicht, nicht mehr, nichts, problem, rechner, sport, treiber, update, zonealarm



Ähnliche Themen: rechner fährt runter


  1. Trojaner fährt Rechner runter bei Überprüfung
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (9)
  2. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  3. Mein rechner fährt immer runter
    Plagegeister aller Art und deren Bekämpfung - 23.05.2008 (1)
  4. Rechner fährt bei ICQ runter: HiJackThis Log-File
    Log-Analyse und Auswertung - 21.05.2008 (1)
  5. Rechner fährt nicht mehr runter!
    Log-Analyse und Auswertung - 21.06.2007 (1)
  6. rechner fährt selbstständig runter
    Log-Analyse und Auswertung - 22.05.2007 (1)
  7. Rechner fährt ofters mal runter
    Mülltonne - 23.07.2006 (1)
  8. Rechner fährt selber runter (shutdown)
    Log-Analyse und Auswertung - 11.06.2006 (3)
  9. Rechner fährt sofort runter...und nun...?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2006 (3)
  10. Rechner fährt immer wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2006 (7)
  11. IRC Start = Rechner fährt runter ?!
    Log-Analyse und Auswertung - 21.09.2005 (2)
  12. Rechner fährt ewig runter
    Alles rund um Windows - 09.09.2005 (2)
  13. Rechner fährt von alleine runter
    Log-Analyse und Auswertung - 15.08.2005 (4)
  14. Hilfe! Rechner fährt ab und zu von alleine runter
    Log-Analyse und Auswertung - 20.02.2005 (8)
  15. !!! Rechner Fährt Nicht Mehr Runter !!!
    Alles rund um Windows - 30.01.2005 (6)
  16. Rechner fährt in unregelmässigen Abständen runter!
    Log-Analyse und Auswertung - 28.01.2005 (5)
  17. lsass fährt rechner runter
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (6)

Zum Thema rechner fährt runter - Hallo Leute! Ich gehöre auch zu den Leuten, die sich erst melden, wenn es ein Problem gibt. Hier ist meins (keine Ahnung, ob es in irgendeiner Weise zusammenhängt, aber ich - rechner fährt runter...
Archiv
Du betrachtest: rechner fährt runter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.